안랩(대표 권치중)이 서비스하는 `안랩 세이프트랜잭션(AhnLab Safe Transaction)`은 온라인 거래 시 발생할 수있는 개인정보 유출, 금융정보 탈취 등 다양한 보안 위협에 통합 대응하는 솔루션이다. 논 액티브X 기반 온라인 통합 보안 제품으로 웹 표준 환경에 최적화했다.
키보드 보안 기능으로 사용자 거래정보, 개인정보 등 주요 콘텐츠 유출과 변조를 방지한다. 커널 레벨과 유저 레벨에서 동작하는 다양한 키로거를 원천 방어한다. 256 암호화 알고리즘으로 보안성을 강화했다.
20여년간 축적해온 악성코드 대응 기능을 집약한 통합검사·치료 모듈로 온라인 거래에 적합한 기능을 제공한다. 바이러스, 악성코드, 애드웨어, 스파이웨어 등을 동시 치료하고 빠른 업데이트로 신종 악성코드에 대응한다.
개인 사용자를 위한 PC 방화벽 기능도 제공한다. 네트워크로 들어오는 침입과 외부 해킹을 감지해 각종 개인 암호나 개인정보 무단 유출, 데이터 손상 위협을 사전에 차단한다. 키보드 입력 정보를 가로채는 키로거와 웹페이지 조작, 메모리 변조를 통한 콘텐츠 정보 무결성 훼손도 방지한다.
금융서비스 사용자 PC와 같은 엔드포인트부터 고객사 서버까지 정보 전송 모든 구간을 보호한다. 보안 프로그램 무력화, 피싱·파밍, 키 입력값 탈취·변조, 해킹 시도 원격 접속 등 4단계 보안 위협별로 안랩 솔루션과 유기적으로 연동한다. 개인정보 탈취를 목적으로 한 정교하고 고도화된 보안 위협에 대응한다.
상주형 보안 모듈로 웹 서비스 보호부터 안티 해킹까지 보안 기능을 갖췄다. 운용체계(OS)와 함께 실행돼 보안 프로그램 실행 시점 차이로 인한 보안 문제와 액티브X 문제를 함께 해결한다.
서비스 이용자가 보호 대상 사이트에 접속하지 않은 상태에서도 △유해사이트 차단 △위협행위 차단 △호스트 파일 보호 등을 기본으로 제공한다.
사용자 선택권 강화를 위한 제품 기능도 꾸준히 개선했다. 지난해 URL 모니터링 기능만 남기고 상시 보호모드를 종료하는 `끝내기` 기능을 추가했다. 최근에는 사용자가 PC 종료 시, 혹은 보호 사이트를 벗어날 때 제품 기능을 종료하고 필요할 때 수동 시작하는 `자동 시작 안 함` 설정도 넣었다.
사용자가 자기 책임하에 PC 사용 성향에 따라 보안 기능 활성화와 시작·종료 시점을 선택한다. 지속적으로 보안 강화를 원하는 사용자에게는 기존과 같은 자동 시작 방식을 권고한다.
PC 종료 전까지 여러 차례 금융거래 등 보호페이지 방문을 원하는 사용자는 컴퓨터 종료 시까지 프로그램 실행이 유지되는 `자동 시작 안 함` 기능을 선택하면 된다. 보안보다는 사용성을 원하고 금융거래 등 보호사이트를 자주 방문하지 않는 사용자는 보호사이트 종료 시 자동으로 끝내는 방식으로 설정이 가능하다.
안랩 세이프트랜잭션은 올해 미래창조과학부가 주최하고 한국정보통신기술협회(TTA), 전자신문이 주관한 `제3회 대한민국 소프트웨어 품질대상`에서 우수한 품질력을 인정받아 최우수상을 수상했다.
국내 주요 은행과 증권사, 카드사 등 금융기관, 공공기관에 적용됐다. `SaAT Netizen` 이라는 이름으로 일본 주요 은행과 카드사에 공급해 안정적인 서비스를 제공하고 있다.
박정은기자 jepark@etnews.com
