본문 바로가기
AhnLab News

2022.11.29 안랩, 모바일 금융 보안위협 통합관리 서비스 ‘안랩 트랜잭션 시큐리티 센터’ 출시

by 보안세상 2022. 11. 29.

안랩, 모바일 금융 보안위협 통합관리 서비스 ‘안랩 트랜잭션 시큐리티 센터’ 출시

- 안랩 트랜잭션 시큐리티 센터: 다양한 모바일 금융 위협정보에 대한 가시성과 고객사별 맞춤형 정책 설정 등으로 금융보안 대응력과 업무 효율성을 높여주는 웹서비스

- ▶안랩의 모바일 금융보안 솔루션이 수집하는 데이터를 바탕으로 보안 현황에 대한 가시성 확보 ▶별도 관리서버 구축이 필요 없고 언제 어디서든 접속할 수 있는 웹서비스 방식 ▶조직의 상황에 따라 최적화된 관리를 지원하는 다양한 기능 등 특장점 제공

 

모바일 금융서비스가 일상화되면서 악성 앱을 이용한 보이스피싱 등 관련 위협도 고도화되는 가운데, 안랩이 금융사의 모바일 위협 가시성과 대응 효율을 높일 수 있는 서비스를 선보였다.

 

안랩(대표 강석균, www.ahnlab.com)이 모바일 금융 위협에 대한 금융사의 가시성과 대응 효율성을 강화하기 위한 모바일 금융 보안위협 통합관리 서비스 ‘안랩 트랜잭션 시큐리티 센터(AhnLab Transaction Security Center)’를 출시했다.

 

‘안랩 트랜잭션 시큐리티 센터’는 은행•카드•증권•보험 등 금융사의 보안담당자들이 모바일 금융 거래 환경에서 발생하는 수많은 위협을 한눈에 파악하고 대응할 수 있도록 다양한 기능을 제공한다. ‘안랩 트랜잭션 시큐리티 센터’는 ▲안랩의 다양한 모바일 금융 보안 솔루션과 연동(보충자료 1 참조)해 탐지 및 정책 현황, 위협앱 상세정보 등을 대시보드 형태로 제공 ▲탐지 예외처리 등 고객사의 보안정책에 맞춘 정책 설정 및 관리 ▲기간별 통계 정보 ▲관리자 등급별 접근권한 관리 등 주요 기능을 제공한다(보충자료 2 참조).

이번에 출시된 ‘안랩 트랜잭션 시큐리티 센터’는 안랩의 모바일 금융보안 솔루션이 수집하는 데이터를 바탕으로 보안 현황에 대한 가시성을 높이고, 별도 관리서버 구축이 필요 없는 웹서비스 방식과 조직 맞춤형 관리 기능을 제공해 관리자의 편의성을 높인 것이 특징이다.

 

먼저 ‘안랩 트랜잭션 시큐리티 센터’는 △스마트폰 금융거래 시 금융앱과 연동방식으로 악성코드를 탐지하는 ‘V3 모바일플러스(V3 Mobile Plus)’ △금융앱 내에 설치되어 금융거래 시 악성코드를 탐지하는 ‘안랩 모바일 엔진 SDK(AhnLab Mobile Engine SDK, MSDK)’ △보이스피싱 앱 및 위협 행위를 탐지하는 ‘모바일 단말 위협 정보’를 연동할 수 있다. 보안 담당자는 연동된 솔루션이 수집한 정보를 바탕으로 보이스피싱 등에 사용되는 모바일 악성코드와 위협 앱 탐지 현황, 탐지 예외처리 및 정책변경 이력 등 위협 관리에 필요한 정보를 통합적으로 파악해 전반적인 대응역량을 높일 수 있다.

 

또한, ‘안랩 트랜잭션 시큐리티 센터’는 웹서비스 형태로 제공되어 별도 관리서버 구축 비용과 기간이 필요 없다. 고객사에서는 라이선스를 구매하면 즉시 운영 중인 솔루션을 연동 후 관리 웹사이트에 로그인해 사용할 수 있다. 이로써 보안 담당자는 시간과 장소에 구애받지 않고 웹브라우저(Chrome 및 Edge 지원)로 손쉽게 접속해 보안 현황을 모니터링할 수 있다.

 

각 조직의 상황에 따라 최적화된 관리를 지원하는 다양한 기능도 제공한다. 관리자는 위협 앱 카테고리별(피싱/전화조작/원격제어/루팅제어 등)로 탐지 여부를 원하는 대로 설정할 수 있고, 특정 앱을 예외로 등록해 보안 관리 및 대응업무의 효율성을 높일 수 있다. 이외에도 연동된 솔루션의 개별 관리가 가능하고, 운영 권한에 따른 관리자 등급 설정, 통계 보고서 기능 등으로 맞춤형 보안 업무 운영을 지원한다. 

 

안랩 마케팅본부 이상국 상무는 “모바일 금융 위협을 정확하게 탐지하는 것도 중요하지만, 탐지 데이터를 활용해 가시성을 확보하는 것도 효율적인 보안 운영에 필수요소”라며, “’안랩 트랜잭션 시큐리티 센터’는 ‘보안 가시성’과 ‘위협 대응’에 대한 고객의 니즈를 적극 반영한 서비스로, 보안 담당자가 탐지•대응•관리 업무를 효율적으로 진행할 수 있도록 수많은 위협을 한 눈에 파악하고 운영 편의성을 높일 수 있는 기능을 제공한다”고 말했다.

 

 

[보충자료1] ‘안랩 트랜잭션 시큐리티 센터’와 연동 가능한 안랩 모바일 보안 솔루션

1) 안랩 V3 Mobile Plus(V3 모바일 플러스)

'안랩 V3 Mobile Plus(V3 모바일 플러스)'는 안전한 스마트폰 거래를 위한 모바일 보안 솔루션이다. 온라인 금융 거래 관련 다양한 모바일 앱과 연동되어 실행부터 종료 시점까지 실시간 악성코드 검사 및 대응을 제공한다.

 

2) 안랩 Mobile Engine SDK (안랩 모바일 엔진 SDK)
'안랩 Mobile Engine SDK(안랩 모바일 엔진 SDK)'는 고객사의 앱 내부에 탑재되어 보안 기능을 제공하는 SDK(Software Development Kit)형 모바일 보안 솔루션이다. 모바일 악성코드 검사, OS 변조 여부 스캔 및 탐지 등의 보안 기능을 제공한다.

 

3) 안랩 Mobile 단말위협정보
보이스피싱 앱 및 행위 위협 탐지 솔루션. '안랩 Mobile 단말위협정보'는 전화번호 조작 앱, 피싱 앱, 원격제어 앱 등의 위협 앱에 대한 탐지 정보를 제공한다. 행위 위협 검사로 문자 수신·전화 연결 등 이벤트를 탐지해 위협 발생 여부를 확인할 수 있다.

 

[보충자료 2] ‘안랩 트랜잭션 시큐리티 센터’ 주요 기능 상세