카스퍼스키랩이 그동안 악성코드를 분석하면서 쌓아온 노하우를 결집해 '카스퍼스키 사기 방지 솔루션(Kaspersky Fraud Prevention, KFP)'을 내놨다.
국내 환경에서는 카드사 정보 유출사고, 공인인증서 유출 사고 등이 끊이지 않는 가운데 필요한 핵심기능만을 한 데 모았다는 점이 특징이다.
21일 서울 역삼동 카스퍼스키랩 한국지사 건물에서 진행된 기자간담회에 참석한 카스퍼스키랩 모바일 및 금융보안 담당 알렉산더 이바뉴크 이사는 사용자 PC, 인터넷 및 모바일 뱅킹에 사용되는 웹서버, 스마트폰 등 모바일 환경에서 벌어지는 여러가지 금융사기를 통합해 관리할 수 있다고 말했다.
우리나라에서는 지난해 3.20 사이버 테러 이후 7월 금융전산보안강화종합대책을 발표하면서 카드사 뿐만 아니라 은행, 증권사 등도 이상거래탐지시스템(FDS)을 도입하도록 권고했다. 기존 백신, 키보드보안솔루션 등 뿐만 아니라 사용자가 평소와 다른 결제를 수행할 때 이를 확인할 수 있도록 필요한 보안적인 기술을 도입해야 한다는 것이다.
카스퍼스키랩이 새롭게 공개한 KPF는 FDS에 필요한 요건을 맞추는 것과 함께 모바일 환경까지 고려했다는 점이 차별화 된다고 이바뉴스 이사는 설명했다.
이바뉴크 이사에 따르면 KFP는 크게 일반 금융사용자 PC에 설치되는 KFP 포 엔드포인트, 금융회사용 제품인 KFP 클라이언트리스 엔진을 핵심으로 한다.
여기에 안드로이드, iOS 등 모바일 운영체제(OS)에서 모바일 뱅킹 애플리케이션(앱)을 개발할 때 금융회사들이 자체적으로 보안을 적용할 수 있도록 돕는 소프트웨어개발키트(SDK)를 제공한다.
KFP 포 엔드포인트는 PC단에 설치되는 것으로 악성코드, 피싱 차단, 웹인증서 검증, OS취약점 감시, 보안키보드, 화면캡처차단 등 기능을 수행한다.
관련기사
- 카스퍼스키랩, 온라인 금융거래 보안SW 출시2014.05.21
- 美-英 정부 "취약점 패치될 때까지 IE 쓰지 마라"2014.05.21
- 카스퍼스키랩, 윈도XP용 백신 무료 제공2014.05.21
- 카스퍼스키랩, 가상화 보안솔루션 출시2014.05.21
금융회사들은 자사 웹서버 단에 KFP 클라이언트리스 엔진을 설치해 실시간으로 인터넷 및 모바일 뱅킹시 확인되는 이상거래행위를 파악한다. 그렇다고 모든 이상거래로 의심되는 행위를 막는 것은 아니다. 이상행위가 반복될 경우 이에 대한 점수를 매겨 점수가 높을 경우에만 악성 거래로 인식해 차단하는 것이다.
또한 전 세계 악성코드 정보가 공유되는 카스퍼스키 시큐리티 네트워크와 연동해 금융거래분석데이터를 수집, 탐지하고 관련 규칙을 주기적으로 업데이트 할 수 있도록 했다.
