이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..

앞으로는 인터넷뱅킹을 위해서는 별도의 웹브라우저를 써야하는 세상이 올 듯 싶다. ZDNet Korea를 통해서 안랩에서 내놓은 '안랩 온라인 시큐리티 시큐어 브라우저'에 대한 내용을 확인할 수 있었다.


내용은 인터넷뱅킹을 누르면 별도의 창이 뜨며 거기에서는 기존 웹브라우저가 아닌 별도의 브라우저가 동작한다는 얘기다. 위의 그림에서 IE의 새창이 뜨는 것은 기존의 인터넷뱅킹과 비슷한 UI를 제공하기 위해서라고 볼 수 있을 것이다. 대신 새창 안에서 동작하는 내용들은 기존의 웹브라우저 환경이 아닌 안랩에서 제공하는 안랩 온라인 시큐리티 브라우저가 동작한다는 원리다.

브라우저 설치는 ActiveX를 통해서 이뤄진다고 한다. 또한 인터넷뱅킹을 눌렀을 때 구동되는 시큐리티 브라우저 역시 ActiveX를 통해서 실행되는 원리라 보여진다. 그렇다면 기존의 ActiveX 방식의 보안과 무엇이 다를까?

기존의 ActiveX 방식의 보안 모듈은 웹브라우저에서 사용하는 메모리에 상주하여 키보드 후킹 등을 감시해왔다. 그런데 안랩의 보안 브라우저의 경우 웹브라우저에서 사용하는 메모리가 아닌 별도의 메모리로 구동되며 안랩의 브라우저 프로세스 이외의 다른 프로세스가 해당 메모리에 접근하는 것을 막아버리기 때문에 기존의 보안에 비해 원천적으로 막을 수 있다고 안랩에서는 말하고 있다.

문제가 되는 부분은 기존의 ActiveX 방식은 키보드의 값을 입력한 것을 암호화하여 은행 서버에 전공하는 방식인데 암호화 루틴 이전에 해킹을 당하게 되면 속수무책으로 당하게 된다. 이에 안랩의 보안 브라우저는 입력부분 자체부터 암호화를 시도한다는 얘기처럼 보인다. 아직 내부적인 부분에 대해 공개된 것이 없기 때문에 기사를 통해서 추측하는 데는 한계가 있어서 더 이상의 설명은 어려울 듯 싶다.

아직 안랩 온라인 시큐리티 브라우저를 지원하는 은행사이트는 없다고 한다. 하기사 이제 발표했으니 시장의 반응을 지켜보기만 할 듯 싶다. 또한 안랩은 저 제품이 세계 최초의 기술이라고 한다. 즉, 국내 뿐만 아니라 세계 시장도 노려보겠다는 얘기가 된다. 안랩의 보안기술과 최근 이슈가 된 보안문제와 잘 맞아떨어지는 제품이라 생각이 든다.

과연 저 제품이 IE 이외에 다른 웹브라우저에서도 동작을 할지는 모르겠다. ActiveX 방식으로 새창을 띄우는 방식이라서 그런지 IE에서만 동작할 듯 싶기도 하고 말이다. OS도 윈도만 지원할 듯 싶다는 생각이 든다. 보안을 강조하는 부분도 중요하지만 타 OS 및 타 브라우저 사용자까지도 감안한 제품을 만들어줬으면 하는 바램이다.

* 관련 뉴스 *
인터넷 뱅킹 브라우저는 따로 있다? (ZDNet Korea)