기업, 우리, 신한은행 등 도입… 사고 발생시 명확한 원인 규명 필요
이에 불법적인 금융사고의 예방은 물론, 악의적인 금융사고를 규명하기 위한 목적으로 금융사들이 우회접속자, 해커의 실제 IP 등까지 확인시켜 주는 IP모니터링 제품을 발빠르게 도입하고 있는 것으로 밝혀졌다. 실제 기업은행, 우리은행, 신한은행, 롯데카드 등이 실시간 IP 모니터링 제품을 도입했으며 국민은행, 농협, 산업은행 등 다수 금융사들도 솔루션 도입을 적극 검토 중인 것으로 알려진다.
실시간 IP모니터링 솔루션은 이용자 PC의 시스템 정보 파악, 실시간 로그분석 및 추적, SMS기능, 보안수준 평가기능 등을 제공한다. IP모니터링 솔루션을 인터넷뱅킹, WTS/HTS, 인터넷 카드조회 등 인터넷을 이용한 금융거래 및 정보 조회 서비스에 적용할 경우, 금융권 보안 사고 예방 및 신속한 사후 대응이 가능하다.
솔루션 공급 업체들은 "실시간 IP모니터링 시스템을 도입하면 이용자 PC의 이용환경을 분석하여 사전에 보안사고를 예방 가능하고, 분석데이터를 활용한 보안정책 수립을 통해 고객들에게 안전한 인터넷 서비스 환경을 제공할 수 있다"고 설명. "뿐만 아니라 보안 사고 발생시 원인규명 및 해킹 추적을 할 수 있도록 금감원 및 수사기관에 데이터를 제공해 신속한 사고 처리를 지원함으로써 이용자로부터 신뢰를 얻을 수 있다"고 강조했다.
해당 제품으로는 인터리젠의 'IP 인사이드', 이니텍의 '이니세이프 NIC(Network Interface Card)', 소프트포럼의 '제큐어웹 프리미엄', 잉카인터넷의 '엔프로텍트 시큐 로그마스터' 등이 있다.
인터리젠은 액티브 X외에 VM, 플래시 등 다양한 IP 추적 방식을 제공하며, 인터넷 뱅킹 IP추적 기술로 특허를 보유하고 있다. 또 웹방화벽과 연동해 '해킹 판단- IP추적- 자료 분석, 이용 및 수사 의뢰' 프로세스를 구축한 산업별 다양한 경험을 통해 사업을 확대하고 있다. 우리은행, 기업은행 등이 인터리젠의 IP인사이트를 도입해 운영 중이다.
소프트포럼은 자사의 PKI솔루션인 제큐어웹을 통한 IP추적 기능을 제공하고 있다. 제큐어웹 제품은 인증서 내 정보, ID, MAC주소, 고정IP 등 사용자 PC에 대한 정보를 사전 등록해 승인된 고정 IP대역에 접속한 PC 또는 특정 PC에서만 인터넷 뱅킹을 가능하게 하며 클라이언트의 접속 위치 제어를 할 수 있도록 한다. 제큐어웹을 도입한 롯데카드, 국민은행 등이 관련 기능을 이용 중이라고 밝혔다.
이니텍은 올 초 출시한 이니세이프 NIC를 농협에 구축 예정이며, 일부 기능을 신한은행에 구현했다.
인터리젠 총판사인 아이젝&컴퍼니 김성현 과장은 "해킹의 80%이상이 웹서비스 취약성을 공격하는 수법으로 이뤄지고 있다. 이에 웹 접근 위협정보를 수집, 분석할 필요성이 높아지고 있다"며 "금융을 비롯해 전자정부서비스를 제공하는 공공기관, 포털사 등 웹을 통해 서비스를 제공하는 모든 기업들을 대상으로 앞으로 IP모니터링 시장이 확대될 것으로 기대한다"고 전했다.
관련기사
김정은 기자
jekim@itdaily.kr