본문 바로가기
AhnLab News

2010.05.03 안전한 HTS 거래 위한 시큐어 브라우저 확산

by 보안세상 2020. 3. 30.

- 한국투자증권, 우리투자증권, 신한금융투자 등 속속 도입
- 스마트폰 HTS 보안 제품 ‘V3 Mobile+’도 SK증권 등 도입
- HTS 이용 시 메모리 등 해킹 차단, 화면 캡처 방지로 개인정보 유출 차단

 

인터넷 뱅킹에 이어 인터넷 증권 거래 보안 문제가 대두되는 가운데 거래 과정의 안전을 책임지기 위해 주요 증권사가 앞다투어 대책을 마련하고 있습니다.

안철수연구소가 최근 HTS(홈 트레이드 시스템)를 이용할 때 개인정보 유출을 막아주는 보안 솔루션인 ‘AOS 시큐어 브라우저’(AhnLab Online Security Secure Browser)를 한국투자증권, 우리투자증권, 신한금융투자 등 국내 유수 증권사에 잇달아 공급했습니다. 또한 스마트폰을 이용할 경우 정보 유출을 예방하는 ‘V3 Mobile+ for Transaction’을 SK증권을 비롯해 다수 증권사에 공급했습니다.

이로써 인터넷 증권 거래 사용자는 더욱 안전한 환경을 보장받고, 증권사는 인터넷 거래의 신뢰성을 높이게 됐습니다. 아울러 안철수연구소는 독보적인 고유 기술로 인터넷 증권 거래 보안 분야에서도 시장 주도권을 확보하는 한편, 스마트폰의 급속한 보급에 따른 보안 이슈에도 선제적으로 대응하는 리더십을 보여주게 됐습니다.

'AOS 시큐어 브라우저’는 HTS 상에서 거래를 할 때 송수신되는 사용자의 계좌/거래 정보 등이 해킹으로 인해 불법적으로 유출/조작되는 것을 방지합니다. 즉, 해커가 HTS 프로그램을 디버깅하거나 해킹 툴을 가지고 HTS 프로그램의 메모리를 변조하는 것을 차단합니다. 또한 화면(스크린) 캡처 방지, 피싱 및 파밍 방지, XSS 같은 웹페이지 변조 방지 기술도 제공합니다(보충 설명). ‘V3 Mobile+ for Transaction’은 스마트폰으로 뱅킹 및 증권 거래를 이용할 때 악성코드 감염/작동을 막아줍니다.

증권사 중 가장 먼저 ‘AOS 시큐어 브라우저’를 도입한 한국투자증권은 자사 HTS인 ‘eFriend’에 적용해 4월 12일부터 전체 고객에 제공 중입니다. 또한 우리투자증권은 ‘Mug HTS’에 적용해 4월 19일부터, 신한금융투자는 ‘Goodi’에 적용해 4월 23일부터 전체 고객에게 제공 중압나다. SK증권은 4월 2일 안드로이드폰을 이용한 주식거래 서비스를 시작함과 동시에 ‘V3 Mobile+ for Transaction’을 제공하고 있으며, 계약을 마쳤거나 진행 중인 증권사도 다수 있습니다.  

‘AOS 시큐어 브라우저’는 2008년 5월 세계 최초로 개발된 보안 브라우저로서 고난도 위협인 메모리 해킹을 근본적으로 차단하기 위해 별도 보안 브라우저가 작동합니다. 또한 웹이 아닌 별도 프로그램으로 동작하는 인터넷 뱅킹 또는 HTS 전용 프로그램의 경우도 SDK(보충 설명)로 별도의 보안 브라우저 없이 프로그램 자체를 보호해줍니다.

한편, 안철수연구소의 온라인 통합보안 서비스인 ‘AOS’는 ‘AOS 시큐어 브라우저’ 외에 ‘AOS 안티키로거’, ‘AOS 파이어월’, ‘AOS 안티-바이러스/스파이웨어’로 구성됩니다. ‘AOS 안티키로거’는 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 ‘키로거(Key Logger)’ 프로그램으로 인한 피해를 막아줍니다. ‘AOS 파이어월’은 실시간으로 해킹을 감지/차단할 뿐 아니라 커널 레벨의 네트워크 침입 시도 감지 및 차단 기능을 제공합니다. ‘AOS 안티-바이러스/스파이웨어’는 20여 년의 보안 기술력이 집적돼 최신 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응할 수 있습니다.

<보충 설명>------------------------------------------------

-디버깅(Debugging) : 컴퓨터 프로그램이나 하드웨어 장치에서 잘못된 부분(버그)를 찾아서 수정하는 것인데, 최근 정상적인 프로그램을 변경하는 데 악용되는 경우가 많습니다.

-XSS(Cross-Site Scripting) : 웹 애플리케이션에서 많이 나타나는 취약점의 하나로, 웹사이트 관리자가 아닌 이가 웹 페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점있습니다. 여러 사용자가 공유하여 이용하는 전자 게시판 형태의 웹 애플리케이션이 사이트 간 스크립팅 취약점을 가질 경우 특히 공격 대상이 되기 쉽습니다. 공격 대상 웹사이트에 삽입한 스크립트를 이용하여 다른 웹사이트로 접근하는 것도 가능하기 때문에 ‘사이트 간 스크립팅’이라고 합니다.

-SDK(Software Development Kit) : 일반적으로 소프트웨어 기술자가 특정한 소프트웨어, 하드웨어 플랫폼, 운영체제 등을 위한 응용 프로그램을 만들 수 있게 하는 개발 도구의 집합입니다.  샘플 코드를 포함하여 기술 참고나 지원 문서를 지원함으로써 사용자에게 명확한 요점을 제공합니다. 때로는 API(Application Programming Interface)와 같은 의미로 사용됩니다. Ahn

댓글0