세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
비젯, HTS 보안강화 위해 난독화/메모리해킹방지 시장 진출
  |  입력 : 2010-05-18 17:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해킹기법을 응용한 프로그램 보호기술 적용

 

[보안뉴스 오병민] 정보보호전문업체인 비젯(대표이사 장건)은 최근 각 증권사들의 HTS 보안성강화 요구에 대응하기 위해 리버스 엔지니어링(프로그램 역해독) 및 메모리해킹에 차단기능을 동시에 제공하는 B-Guard의 출시와 더불어 난독화 솔루션 및 메모리해킹방지 시장에 진출한다고 18일 발표하였다.


리버스엔지니어링이란 프로그램에서 사용되는 함수와 데이터 교환연결방법을 역추적해 프로그램에서 사용하는 중요 정보 또는 암호키 등을 추출하고 이를 통해 프로그램 조작 및 동작법을 조작하는 것으로써, 소프트웨어 불법복제 및 금융정보 유출 등을 위해 악용되어 왔으며, 이러한 ‘리버스엔지니어링’을 차단하기 위한 솔루션을 ‘난독화솔루션’이라 한다.


또한, 리버스엔지니어링과 더불어 메모리 해킹은 프로그램 실행 시 필요한 정보와 함수 등이 컴퓨터의 메모리에 상주하여 동작하는데 이때 외부 해킹을 통하여 메모리에 상주된 정보를 해킹하여 중요정보를 유출시키는 것으로써 그동안 정보보호영역의 난제로 불리던 영역이었다.

비젯이 이번에 출시한 ‘B-Guard(비가드)’는 이러한 바이너리 형태의 데이터에 대한 접근차단 및 보호기능을 제공하는 것으로써, 프로그램 자체에 대한 리버스엔지니어링 차단기능은 물론 해당 프로그램이 실행된 경우, 메모리에 상주된 정보를 보호하기 위한 메모리해킹 차단기능을 포함하고 있다. 이러한 보호기능은 증권거래 프로그램인 HTS와 같은 금융관련 프로그램의 보호를 위해 초점을 맞춘 기능으로써 기존의 통신구간 또는 실행단계의 부분적인 보호가 아닌 프로그램 자체를 해독 또는 해킹할 수 없도록 강력한 보호기능을 제공한다.


일반 사용자들에게는 잘 알려지지 않은 고급기술이 적용되는 매우 특별한 영역이기는 하지만, 최근 인터넷뱅킹, 증권거래프로그램, 자산관리 프로그램 등 다양한 전자금융관련 프로그램들이 일반사용자의 영역에까지 확대되면서 이에 대한 보안대책이 요구되어 왔다. 특히, 증권거래를 위해 사용되는 대부분의 HTS(Home Trading System)의 경우, 일반 PC용 응용프로그램 방식으로 동작하도록 되어 있어 리버스엔지니어링과 메모리해킹에 대하여 매우 취약하다.


비젯의 장건 대표이사는 “B-Guard는 기존의 프로그램을 별도의 장비를 사용하거나 소스레벨에서 코딩을 다시해야 하는 부담감없이 전용 보호패키지 프로그램을 사용하는 구조이기 때문에 기존에 개발된 프로그램에 가장 손쉽게 적용할 수 있는 솔루션이다." 라고 하며, ”B-Guard는 단순히 방어하기 위한 연구보다는 국내는 물론 세계적으로 잘 알려진 해커그룹과의 제휴를 통하여 실제 공격기법을 분석하고 공격기법에 대응할 수 있는 방어대책을 구현한 제품으로써 연구실 개발품이 아닌 실제상황에 대처할 수 있는 개발제품이며 온라인 금융거래에 사용되는 HTS와 같은 클라이언트 프로그램은 물론 인터넷에서 ActiveX를 통해 다운로드 돼 동작하는 모든 클라이언트 프로그램에도 즉시 적용 가능한 실전제품이다“라고 밝혔다.


한편 비젯은 국내의 대표적인 공인인증기관인 코스콤과 제휴를 통하여 스마트폰 보안시장에 올 초에 진출하여 각 증권사별 스마트폰 증권거래 시스템에 스마트폰 전용 바이러스 백신을 공급하여 왔으며, 이번 난독화솔루션 및 메모리해킹차단제품의 출시와 더불어 금융정보보호 시장 확대에 적극 노력하고 있다.


B-Guard의 개발을 위해 비젯은 국내 최대의 해킹포럼인 와우해커와 기술제휴를 하고 지속적인 방어기술의 개발과 서비스 대응을 위하여 쉬프트웍스(대표이사 홍민표)와의 제휴하였다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)