회사소개

시스코 사전에 인터넷뱅킹 해킹은 없다!!

시스코 사전에 인터넷뱅킹 해킹은 없다!!


지능적, 능동적으로 악성코드, 바이러스 및 해킹을 차단한다!
차세대 보안 솔루션 - 시스코 보안 에이전트(CSA) 영업에 박차 - 네트워크 분석을 통해 지능적, 능동적으로 악성코드, 바이러스 및 해킹을 차단하여 개인의 인터넷뱅킹 정보는 물론, 기업의 정보 보호에도 적합
- 애플리케이션 행위 기반이기 때문에, 지속적인 업데이트 없이도 미지의 악성코드에 대한 능동적인 차단이 가능
- 기업은 PC나 서버에 설치하여 보안에 준한 네트워크 접속 등 중앙관리 가능


[2005년 6월 21일 - 서울] 최근 연이은 인터넷뱅킹 해킹 사건으로 인해 사용자 정보보호에 대한 관심이 그 어느 때 보다 높아지고 있는 가운데, 인터넷 네트워킹과 네트워크 보안의 선두주자인 시스코 시스템즈 코리아(대표 손영진, www.cisco.com/kr)는 애플리케이션 차원의 위험요소 감지 및 차단 솔루션 '시스코 보안 에이전트(CSA, Cisco Security Agent)'를 기반으로 금융권 및 기업을 대상으로 영업에 박차를 가하고 있다.

얼마 전에 문제가 된 인터넷뱅킹 해킹 사건은 PC방에 인터넷뱅킹 해킹 프로그램을 설치하여 피해자의 거래은행 인터넷뱅킹 아이디와 계좌번호, 공인인증서 비밀번호, 보안카드 번호를 알아내 5천만원을 빼돌린 경우였다. 검거된 이모씨(20) 등이 사용한 '넷 데빌(Net Devil)'이라는 키 입력 기록기는 해킹 프로그램의 일종으로, 설치된 컴퓨터 사용자가 누르는 키보드 내용이 실시간으로 전송되는 '키 스트로크(key stroke)' 방식으로 인터넷 파일공유 사이트에서 누구나 쉽게 다운 받을 수 있는 것으로 알려졌다.

이번 인터넷뱅킹 사고로 인해 정부당국은 '인터넷뱅킹 해킹 방지대책' 마련과 관련 법안 상정을 위한 공청회를 개최한 바 있으며, 인터넷으로 금융서비스를 이용하는 사용자에게 키보드 입력정보가 외부에 누출되지 않도록 이용자 PC에 보안프로그램을 반드시 설치하도록 의무화했다. 사용자 정보 해킹 방지에 대한 관심이 그 어느 때 보다 높아지면서, 다양한 해킹 방지대책 및 관련 솔루션들이 소개되고 있다.

안철수연구소는 "인터넷 금융거래 보안수칙 10계명"을 상기시키고, 키보드를 통해 PC에서 서버로 전송되는 개인 정보를 보호하는 키 입력 도용 방지 기술에 관한 특허를 소개하며 해킹 사태에 대한 대비를 촉구했다. 퓨쳐시스템은 접속 시 마다 새로운 비밀번호가 부여되는 일회용 패스워드 솔루션을 사용하면 방지할 수 있는 보안 사고였다고 판단, 패스워드 이중보안을 위해 매번 시스템에 접근할 때마다 새로운 패스워드를 부여하는 제품을 선보였다.

시스코 코리아는 개인 및 기업의 정보 보호를 위해 '애플리케이션 행위 기반'으로 악성코드에 대비한 능동적인 위험 차단을 제공하는 시스코 보안 에이전트(CSA, Cisco Security Agent)를 통해 보다 효율적이고 근본적인 위험의 차단방안을 제시하며 금융권 및 기업의 네트워크 보안을 위한 영업에 박차를 가하고 있다.

시스코 보안 에이전트(CSA)에 적용된 '애플리케이션 행위 기반' 이란, 악성코드나 바이러스에 감염된 애플리케이션이 보이는 네트워크 상의 변이된 동작 행태를 인식하여, 감염된 것으로 보이는 경우에는 위험이 퍼지지 않도록 네트워크를 차단하는 것이다. 정상 애플리케이션은 네트워크 상에서 일정한 흐름의 패턴을 보이는데 반해, 악성코드나 바이러스에 감염된 애플리케이션들은 특이한 행동을 보이는 데, 이러한 원리로 네트워크 모니터링을 통해서 좀 더 능동적인 위험 감지가 가능하다는 것이다.

또한, 기존의 패치 업데이트에 의존하는 PC 보안 소프트웨어 제품들은 대부분이 미리 정의된 코드에 대한 패턴 매칭 기반이기 때문에, 업데이트되어 있지 않거나 기존에 발견되지 않은 새로운 악성코드가 발생한 경우에 능동적으로 대처하기에는 한계가 있었다. 이에 반해, 시스코 보안 에이전트는 지속적인 패치 업데이트가 필요 없어 사용자의 번거로움을 크게 줄여준다는 점도 큰 장점이다.

예를 들어, 이번 해킹사건과 같이 '키 스트로크 로거' 프로그램이 게시판을 통해 PC에 사용자 몰래 설치되려 할 경우나 이메일로 전달되어 사용자가 실수로 프로그램을 실행시켰을 경우, PC에 보안 패치 업데이트가 안되어 보안 프로그램이 위험을 인식하지 못한 경우에도, CSA는 PC상의 애플리케이션 움직임을 모니터링하는 과정에서 악성코드의 침입 시도를 인지하고 자동으로 차단하게 된다.

CSA는 모든 개별 호스트 기반* 솔루션으로, 중앙집중식 관리도 가능하므로 기업 환경에도 적합하다. 예를 들어, 이 솔루션을 시스코의 네트워크 접근 제어(NAC, Network Admission Control) 프로그램과 연동할 경우, 기업은 CSA가 설치되지 않은 PC는 특정 사이트만 접속 할 수 있도록 하고, 기업 네트워크로의 접속은 할 수 없도록 하고, CSA가 설치 안된 경우는 설치를 위한 사이트로의 강제 이동 등 여러 보안환경을 설정하여 네트워크 접속에 차별을 둘 수 있다.

시스코 보안 에이전트는 현재까지 전 세계적으로 백만 대 가량의 기업용 PC와 서버에 설치되어 있으며, 시스코의 가장 최신의 보안 전략인 '적응형 위협 방어(ATD, Adaptive Threat Defense)'의 일환으로 올해 3월에 시스코 보안 에이전트(CSA) 버전 4.5 가 발표된 바 있다.

* 호스트 방어 : 인터넷에 연결되어, 개별적 IP주소를 가지는 시스템을 호스트라 한다. 예를 들어 PC나 서버 등 네트워크에 연결된 보든 종류의 디바이스가 이에 속하며, 이러한 네트워크 상의 모든 디바이스를 위험으로부터 보호하고자 하는 것이 '호스트 방어' 이다.

* 시스코의 자가방어네트워크 (SDN, Self-Defending Network): '자가방어네트워크(SDN)'는 네트워크가 스스로 보안상의 위협요소(바이러스, Dos 공격, 웜 등)를 감지하고 이에 대응함은 물론, 위험요소를 제거할 수 있도록 함으로써 네트워크 보안성과 사용자 편의를 극대화하는, 이상적인 시스코의 네트워크 보안을 위한 전략이자 비전이다.

* 네트워크 승인 컨트롤 (NAC, Network Admission Control): 시스코 자가방어네트워크(SDN)의 일환으로, 네트워크에 접속 요청을 하는 노트북, 데스크탑 등의 호스트에 바이러스가 감염되었거나 보안이 업데이트되지 않은 경우 네트워크 접속을 차단하고 치료 및 보안 업데이트 등을 통해, 자동으로 기업의 네트워크 자원을 보호하는 보안 기술이다.



시스코 시스템즈에 대해
시스코 시스템즈는 인터넷 네트워킹 분야의 세계적인 리더이다.
시스코 시스템즈와 시스코 시스템즈 코리아에 대한 뉴스와 정보는 http://www.cisco.comhttp://www.cisco.com/web/KR/에서 볼 수 있다.

제품문의: 시스코 시스템즈 콜센터 080-808-8082

보도자료 문의:

시스코 시스템즈 코리아 홍소연 이사 (전화: 02-3429-8050)
SMC 유민우 대리 / 조정숙 (02-3445-7469)

Cisco에 문의하세요