‘터치앤세이프 M.트랜스키’, 메모리 해킹 방어


▲ 아이폰에서 ‘터치앤세이프 M.트랜스키’를 구동하는 모습



소프트씨큐리티(대표 한형선, www.softsecurity.co.kr)는 스마트폰 입력보안 솔루션 '터치앤세이프 M.트랜스키(이하 M.트랜스키)'를 출시했다고 7일 밝혔다.

'M.트랜스키'는 가상 키보드를 이용해 입력되는 모든 정보를 암호화하는 솔루션으로, 스마트폰 개인정보 유출 위험을 근본적으로 차단하는 것이 특징이다.

이 솔루션은 기존 PC기반의 전자금융거래서비스인 인터넷 뱅킹의 키보드보안 솔루션과 효과 면에서 동일한 제품으로, 스마트폰 OS에서 제공하는 일반 키보드가 아닌 가상 키보드를 이용하기 때문에, 스마트폰 OS에 존재할 수 있는 입력정보 후킹을 통한 해킹이 무력화 된다.

또한 사용 시점에 따라 가상 키보드가 무작위로 생성되며 입력되는 모든 정보도 암호화하여 전달되기 때문에, 메모리 해킹 등으로 스마트폰 개인 정보(비밀번호나 신용카드•계좌번호) 등이 노출되는 것을 방지할 수 있다.

'M.트랜스키'는 보안성 뿐만 아니라 스마트폰 사용자의 편의성도 높였다. 기존 PC기반에서 가상 키보드 보안 활성화의 걸림돌은 사용자가 PC 키보드가 있음에도 보안강화를 이유로 마우스를 하나씩 클릭하도록 해 이질적으로 느끼는 점이었다.

하지만 스마트폰에서는 사용자가 키보드 화면을 하나씩 터치하는 방식에 익숙하기 때문에, 가상 키보드에 대한 접근성이 뛰어나 사용자의 불편이 최소화 되어 금융 및 전자상거래 기업을 중심으로 도입이 활성화 될 것으로 기대된다.

소프트씨큐리티 한형선 대표는 "스마트폰에서도 PC메모리 해킹 방식이 악용되면 모바일뱅킹의 신뢰성과 안정성에 큰 위협이 될 수 있다"며, "주요 은행 및 보험사에 구축했던 PC기반 가상 키보드 경험을 토대로 사용자 편의성을 고려해 개발했으며, PKI모듈과 'End to End' 연동이 가능하기 때문에 네트워크 위변조에 대한 대응도 가능하다"고 말했다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지