[ET브리핑]인포틱스, 메모리해킹 방지 솔루션 개발

　인포틱스(대표 한은호 www.infortix.co.kr)는 계좌번호를 PC와 휴대폰으로 나눠 메모리 해킹을 방지할 수 있는 ‘인포세이퍼’를 개발, 출시했다고 26일 밝혔다.

　인포세이퍼는 인증정보를 인터넷과 전화회선으로 나눠서 전송하는 등 정보 유통 경로를 나누는 투채널 인증 방식이다.

　메모리 해킹은 램(RAM)에 저장되어 있는 정보를 조작하는 해킹 방법으로 온라인게임의 아이템 정보를 변조하는데 많이 이용되었으나, 최근 인터넷뱅킹에도 적용하면 이용자의 이체정보를 조작해 해커가 원하는 계좌로 돈을 이체시킬 수 있어 피해가 우려돼 왔다.

　인포틱스는 금융보안연구원을 통해 인포세이퍼의 안정성에 대해 내부 테스트를 진행하고 있다. 금융보안연구원은 테스트를 통과한 솔루션을 은행에서 올해 내에 적용하도록 권고할 예정이다.

　이 회사 한은호 사장은 “투채널 인증 방식은 정보를 나눠서 처리하는 개념적인 보안 방식이기 때문에 최종 정보가 모이는 서버 자체를 해킹하는 것 외에는 무력화시킬 수 있는 방법이 없다”고 말했다.

　김인순기자@전자신문, insoon@