카스퍼스키랩(지사장 이창훈 www.kaspersky.co.kr)은 12일 본사 발표를 인용, 독립 성능 평가 기관인 MRG 에피타스(MRG Effitas)가 발표한 2014년 3/4분기 성능 평가 결과, 인터넷 뱅킹 등의 온라인 거래 보안 부문에서 자사의 제품이 업계 최고의 솔루션으로 선정됐다고 밝혔다.

이번 보안 솔루션 테스트는 총 3단계로 시행됐으며 보다 향상된 평가 방법이 적용됐다.

데이터를 탈취하기 위해 데이터 전송 프로토콜을 방해하는 중간자 공격(Man-in-the-Middle attacks) 대응 보안 평가는 제외됐으며, 대신 기밀정보를 훔치고 이를 공격자에게 리다이렉트하기 위해 브라우저 프로세스에 악성코드를 주입하고 API 호출을 리다이렉트하는 API 후킹 공격(API Hooking attacks) 대응 보안 능력이 평가됐다.

테스트에는 보안 솔루션 업계에 알려지지 않은 악성코드가 사용됐으며, 이번 테스트는 특히 제로데이(Zero day)라고 불리는 위협 대응 능력을 측정하기 위해 진행됐다.

카스퍼스키 ‘인터넷 시큐리티(Kaspersky Internet Security)’는 총 4번의 브라우저 악성코드 주입 시도를 모두 성공적으로 차단했다.

나머지 두 단계는 보안 솔루션이 은행 정보를 탈취하거나 온라인 결제 서비스의 정보 교환 프로세스를 방해하는 악성코드에 얼마나 잘 대응하는지와 최신 봇넷 대응 능력을 평가했다.

첫 번째 단계에서 평가 대상 솔루션들은 사이버 범죄자들에 의해 광범위하게 배포된 406개의 악성코드를 탐지해야 했으며, 카스퍼스키 랩의 제품은 모든 악성 프로그램을 성공적으로 탐지하고 차단했다.

두 번째 단계는 가장 유명한 봇넷인 트로이목마에 감염된 시스템 환경에서 진행됐다.

봇넷의 명령/제어 서버는 테스트 연구소 내의 인프라에 구성돼 있으며, 연구원들은 악성코드가 금융 정보를 탈취할 수 있는지에 대한 여부를 즉각적으로 확인할 수 있다.

카스퍼스키 인터넷 시큐리티는 이러한 위협을 효과적으로 방어한 것은 물론 데이터 유출을 막아냈다.

티무르 비야추에브(Timur Biyachuev) 카스퍼스키랩 안티-멀웨어 리서치 부문 디렉터는 “온라인 결제 서비스는 서비스와 고객간의 정보 교환을 방해해 고객 계좌 정보에 접근할 수 있다는 맹점이 있어 사이버범죄자들의 표적으로 떠오르고 있다”며 “카스퍼스키랩은 금융 사이버 위협으로부터 사용자 보호를 최우선 목표로 삼고 있다. 이번 평가 결과는 카스퍼스키랩의 안전 금융(Safe Money) 기술이 인터넷 뱅킹을 보호하면서도 최신 위협에 효과적으로 대응하고 있음을 입증했다”고 말했다.

카스퍼스키랩 인터넷 시큐리티에 포함된 ‘안전 금융’ 기술은 결제 사이트 주소와 클라우드 데이터베이스 확인, 보안 인증서의 진위여부 확인, 브라우저의 악성코드 주입 시도 차단, 화면 캡쳐 방지 등을 통해 온라인 거래를 보호한다.

이 기술에 대한 보다 자세한 정보는 웹사이트(http://media.kaspersky.com/pdf/Kaspersky_Lab_Whitepaper_Safe_Money.pdf)에서 확인할 수 있다.

<김동기 기자>kdk@bikorea.net