이니텍(대표 변준석)의 이니세이프 샌드박스(INISAFE SandBox)는 최근 발생한 금융권 메모리 해킹(코드 패치)과 웹 페이지 변조를 감지하고 차단하는 솔루션이다. 최근 메모리 해킹으로 공인인증서와 인증서 비밀번호, 계좌 비밀번호, 보안카드 번호 등을 유출시켜 많은 금융 피해를 발생시킨 악성코드를 정확히 감지해 차단하는 것이 증명됐다.
이니세이프 샌드박스는 기존 `SandBox`라는 보안 개념(외부와 내부 자원의 격리)을 웹 브라우저로 가져온 것이다. 인터넷 뱅킹 웹 사이트를 샌드박스 내부에서 보안 메모리 상에 로딩함으로써 샌드박스 밖에 존재하는 다양한 위협으로부터 인터넷 뱅킹 웹 사이트 무결성을 유지시켜주는 역할을 한다. 일종의 플러그인 형태의 보안 브라우저로 볼 수 있다.
일반적인 백신은 시그니처 기반이라 알려진 악성코드에 대해 탐지와 치료가 가능하지만, 이니세이프 샌드박스는 웹 브라우저 자원에 접근하는 악의적인 행위 자체를 탐지하고 차단하기 때문에 변종 악성코드에 대해 탐지 및 차단도 가능하다.
이중 보안 체계를 가지고 있어 웹 브라우저 내부에 BHO(Browser Helper Object)나 툴바 등 형태로 로딩된 악성코드의 웹 페이지 접근과 외부 프로세스에 의한 디버깅, 메모리 해킹을 차단해 우수한 보안 기능을 제공한다. 이는 외부 프로세스의 공격만 감시하는 경쟁사와 차별화된 강점이다.
특히 해커가 샌드박스 내부에 로딩된 웹 페이지나 보안 프로그램 등에 접근하려고 하면 이를 차단한다. 결과를 서버로 보고해 관리자는 현재 어떤 공격이 이뤄지는지 즉각적인 모니터링도 할 수 있다. 자기 보호 기능도 강력해 자체 무결성 검증, 역공학 분석 탐지 및 차단, 자체 쓰레드 보호 등 다양한 보안 기능으로 안전한 금융거래 환경을 제공한다.
이니세이프 샌드박스의 제품군은 PC에 설치돼 메모리 해킹 등 공격을 방어하는 `이니세이프 샌드박스 클라이언트`와 보안 정책과 모니터링 정보를 수집·관리하는 `이니세이프 샌드박스 서버`로 구성됐다. 이니세이프 샌드박스 클라이언트는 윈도우 환경의 인터넷 익스플로러와 파이어폭스, 사파리, 오페라, 크롬 등의 멀티 브라우저 환경을 지원한다.
변준석 이니텍 대표는 “앞으로 발생할 위협에 대해 선제적으로 대응할 수 있도록 새로운 형태의 공격 방법을 지속적으로 연구할 계획”이라고 말했다.
신혜권기자 hkshin@etnews.com
