RSA, ‘맨 인 더 브라우즈 솔루션’ 발표

EMC RSA 정보보안사업부는 안티프러드(anti-fraud:온라인 사기 방지 솔루션) 서비스 제품군인 ‘RSA 맨 인 더 브라우저 솔루션(RSA Man-in-the-Browser Solutions)’을 10일 발표했다.

RSA 안티프러드 서비스 제품군은 온라인상의 개인 신원 및 금융 자산 정보 등에 대한 도난 방지 기능을 제공하는 제품군으로 이번에 출시된 ‘RSA 맨 인 더 브라우즈 솔루션’은 기업 및 개인의 컴퓨팅 환경에서 트로이 목마(Trojan)와 멀웨어(Malware) 등 악성 코드 감염을 유발하는 맨 인 더 브라우저 공격을 차단하는데 효과적이다.

‘RSA 맨 인 더 브라우저 솔루션’은 리스크 기반 인증 및 새롭게 강화된 트랜잭션 모니터링 기능을 보유해 트로이 목마 탐지와 차단, 각종 악성코드에 감염됐는지 여부를 탐지하는 인텔리전트한 기능 모두를 제공하고 있다.

RSA의 제품 기술 및 시장 부문을 총괄하는 크리스토퍼 영 수석부사장은 “맨 인 더 브라우저 공격은 물리적 경계를 넘어 개인이나 기업을 막론하고 온라인 상에서 매우 위협적인 존재로 부각되고 있다”며 “기업의 경우 멀티 레이어 방어 전략에는 트랜잭션, 멀웨어 악성 코드 및 온라인 공격의 감지, 모니터, 차단 및 제거 기능까지 모두 포함돼야 한다”고 덧붙였다.

한편, 맨 인 더 브라우저 공격은 사용자와 호스트 애플리케이션을 동시에 속일 수 있는 가짜 웹 페이지와 트랜잭션으로 링크시키는 멀웨어를 통해 웹 브라우저를 감염시키도록 고안됐다. 사일런트 뱅커스, 시노월 그리고 제우스와 같은 트로이 목마는 사용자의 브라우저가 온라인 뱅킹 사이트와 같은 특정 웹사이트에 접속했을 때 활성화 되도록 미리 프로그래밍 돼있다. 활성화된 트로이 목마는 온라인상에서 실시간으로 정보를 빼돌려 이를 조작함으로써 불법 송금이나 계정 도난 혹은 기업의 주요 정보 유실을 초래할 수 있다.

장윤정기자 linda@etnews.co.kr