정보보안 전문기업 아이자이어로보텍스(대표 정철우, 김태봉 www.websec.co.kr)는 우회 IP역추적시스템인 'TraceView'(트레이스뷰)를 기업은행 인터넷뱅킹 서비스 보안에 적용하기로 계약을 체결하였다고 28일 밝혔다.

이는 지난해부터 불거진 피싱 및 도용 그리고 각종 해킹사고 방지를 위해 대형 시중은행 인터넷뱅킹 서비스에 적용된 최초의 사례로, 여타 금융기관들에서도 도입을 추진중인 첨단 보안 시스템이다.

최근 TCP/IP(인터넷 프로토콜)기반 역추적의 기술적 한계를 이용하여 각종 명의(계정)를 도용하는 등의 금융 피싱 사고들이 부쩍 늘어나고 있다.

이 때문에 천문학적인 경제 및 사회적 손실이 초래되고 있음은 물론, 사이버상의 각종 행위에 대한 제약과 발전을 가로막고 있다.

구체적 피해 사례로 제3자의 개인정보를 피싱 등을 통해 도용한 범죄집단이 해외 우회경로를 이용하여 접속지를 위장한 채 인터넷뱅킹으로 실제로 돈을 인출해간 사건들이 보도된 바 있다.

이때 악용된 해외 우회경유지로 인해 사건 분석의 혼선이 가중되고 실제 범인을 찾기가 어려웠던 문제가 있었다.

기업은행 보안담당 고완선 차장은 "개정 전자금융거래법에 의거 2007년 1월 1일부터 금융기관 및 전자금융거래기관은 사고발생시 입증책임을 가지게 되었으며 따라서 고의적으로 악용할 경우에 대비하여 대책을 마련하고자 한다" 라고 밝혔다

'TraceView'는 단순히 역추적만 하는데 그치지 않고 실시간 차단도 가능하다는데 그 의의가 크다.

더욱이 기존 기술의 한계점인 특정 브라우져에 종속(예, MS익스플로어만 지원)되거나 사설IP까지는 추적이 되지 않는 문제를 해결하는 등 세계최고 수준의 기술력을 보여주고 있다.

이 기술을 적용하면 △경제성(추적에 소요되는 비용과 시간, 노력) 향상 △과학적이고 기술적인 원인 규명과 오대응 방지 △위협의 실체 파악에 따른 대응안 강구 및 침입 재발 방지 △심리적 압박을 통한 예방효과 증대 △사고발생시 분석, 법률적 증거(Forensics) 강화 및 책임 소재 규명 등의 효과를 얻을 수 있다.

이러한 ‘역추적 기술’은 기존 보안시스템(방화벽, IDS, IPS 등)의 구조적 한계를 벗어나 능동적인 대안을 제시하며 발전하고 있다.

이 기술을 적용하면 다양한 이벤트와 변수에 대해 보안체계의 정확성과 대응능력을 한 차원 높일 수 있다.

특히 애플리케이션 및 웹서비스에 대한 위협의 등장과 함께 이 기술은 더욱 각광받고 있고, 적용사례 또한 매우 다양하다.

실제 적용사례를 살펴보면 △각종 금융거래시 불법행위(피싱 및 도용 등) 실시간 색출 및 방지 △통합 보안관리 시스템과의 연동 △웹 애플리케이션 보안(웹방화벽)에 적용된 웹해킹 추적 △중국발 게임 아이템 불법 거래 방지 △각종 웹서비스 보안(전자결제시스템, 계정, 접근 보안 등)을 위해서 이러한 기술이 활발히 적용되고 있다.

아이자이어 정철우 대표는 “우리가 보유한 핵심기술들은 정통부 및 중기청 등 국가차원의 R&D 과제들로 이미 선정되어 그 기술력이 입증되었으며, 기존의 공공분야 외에 금융 및 일반 기업분야까지 시장을 확대하여 독보적인 입지를 더욱 확고히 하고 있다”며“시장 확대 뿐 아니라 고객 서비스 및 지원에도 더욱 심혈을 기울여, 선두업체로서 그동안 쌓아온 시장의 신뢰를 더욱 확대시켜 나갈 계획”이라고 밝혔다.

[저작권자ⓒ 토요경제. 무단전재-재배포 금지]