안철수연구소(대표 오석주)는 은행이나 증권사 등 온라인 금융 거래 시 해킹으로 인한 정보 유출을 차단해주는 보안 브라우저인 ‘안랩 온라인 시큐리티 시큐어 브라우저(AOS 시큐어 브라우저)’를 내놓았다.
이 솔루션은 기존 금융권 등에서 사용하던 키보드보안, 파이어월, 안티-바이러스/스파이웨어 기능들을 한꺼번에 묶어 제공하면서 보안 브라우저 기능까지 제공하는 통합 금융거래 보안 솔루션이다.
즉 기존에는 각각 다른 액티브 X를 설치하기 위해 여러 번 작업을 해야 하는데 비해 안철수연구소의 AOS 시큐어 브라우저는 한번 깔면 안티바이러스와 안티스파이웨어, 안티 키로거, 개인용 방화벽, 보안 브라우저까지 총 4가지 기능이 한꺼번에 설치되는 것.
무엇보다 이 솔루션이 다른 솔루션보다 특이한 점은 보안 브라우저가 제공돼 인터넷뱅킹 등을 안전하게 사용할 수 있도록 지원한다는 점이다.
보안 브라우저는 고난도의 위협인 메모리 해킹을 근본적으로 차단하기 위해 필요한 솔루션이다. 현재 메모리 해킹에 대응하기 위해서는 E2E(End-to-End; PC와 네트워크가 연결되는 지점 간) 암호화가 많이 사용되고 있는데, 이는 사용자의 PC에서 입력한 값이 암호화돼 금융 서버로 전달되는 방식이다.
그러나, 이 방식은 암호화되기 전에 메모리를 해킹해 입력 값을 탈취 및 조작할 경우 대책이 없다. 또한 해킹에 의해 웹페이지가 조작되어도 그로 인한 피해를 막을 수 없다. 보안 브라우저는 이런 한계를 극복한 첨단 방식이다. 즉, E2E 암호화가 대문은 활짝 열어둔 채 금고만 숨기는 것이라면 보안 브라우저는 대문 자체를 열 수 없도록 하는 것이다.
한편 인터넷뱅킹 이용시 정상적인 화면을 탈취, 사기화면으로 유도하는 온라인 피싱 등에 대비한 솔루션이 필요하다는 금융권 등의 요구에 따라 금융감독연구원 등도 보안 브라우저 개발을 촉구해왔다. 금융감독연구원은 인터넷 피싱 등에 대한 해결책을 내놓기 위해 안철수연구소를 비롯해 6개 보안업체를 대상으로 브라우저를 보호할 수 있는 솔루션을 내놓도록 권고, 연구해왔던 것으로 알려졌다.
하지만 안철수연구소를 제외한 경쟁업체에서는 보안 브라우저 개발에 대해 실질적인 연구, 개발이 실질적으로는 진행되지 않았다는 것. 따라서 당분간 안철수연구소외에 유사 솔루션을 당장 시장에서 찾아보기는 어려울 전망이다.
안철수연구소는 이런 시장의 요구에 대응해 개발한 금융 거래 보안 브라우저를 기존 금융권, 증권사 등을 대상으로 공급을 확대할 계획이다. 이미 우리은행, 농협, 제일은행과 일부 증권사 등에 안티 바이러스, 키보드 보안 솔루션 등을 공급해왔던 안철수연구소는 이번 AOS 시큐어 브라우저 출시를 통해 금융권 공략을 한층 가속화해나갈 계획이다.
안철수연구소 관계자는 “4개 솔루션을 패키지로도 공급할 수 있고 이미 쓰던 솔루션이 있다면 기존 솔루션을 빼고 추가적으로 4개 솔루션중 고객이 선택할 수 있도록 유연하게 공급할 것”이라며 “뱅킹 전용 웹 브라우저로 세계 최초로 개발된 만큼 큰 수요가 기대된다”고 밝혔다.
아울러 안철수연구소는 세계 최초 개발이라는 점을 앞세워 해외시장 개척에도 적극 나설 계획이다. 현재 한국어와 영어를 지원하고 있으나 남미 시장을 공략하기 위해 스페인어, 포르투갈어까지 곧 지원할 방침이다.
전자신문인터넷 장윤정 기자 linda@etnews.co.kr