한국IBM이 지난해 8월 본사 차원에서 인수한 보안 솔루션 업체 트러스티어 기술을 앞세워 금융권 ‘이상금융거래탐지시스템(Fraud Detection System: FDS)’ 시장 공략에 속도를 내는 모습이다.
금융위원회가 최근 사이버 금융사기 예방을 위해 FDS 도입을 의무화한다고 밝힌 이후 한국IBM의 행보는 급물살을 타는 양상이다.
한국IBM은 트러스티어 보안 아키텍처는 전세계적으로 수백여개 금융 기관과 금융 기관을 이용하는 수천만 명의 고객들을 통해 온라인 금융사기 방지 수단으로의 효과를 인정받아왔다면서 차별화를 강조하고 있다.
한국IBM에 따르면 트러스티어는 기존 시그니처기반이 아닌 리버스엔지니어링을 통해 실행 가능한 범죄 로직(Programmable Crime Logic: PLC)을 확인하는 방법으로 사이버 공격에 대응한다. 적응형 애플리케이션 보호(Adaptive Application Protection) 프로세스를 기반으로 보호하고 있는 엔드포인트에서 제로데이 공격이 발생하면 발견하고 차단한다.
또 악성코드가 애플리케이션을 조작하는 것을 방지하며, 공격으로 의심되는 비정상적인 행동을 트러스티어에 즉각 알려줌으로써 실시간으로 애플리케이션을 보호한다.
관련기사
- 한국IBM, '파워 서버≠유닉스' 선언2014.06.13
- IBM, 기업용 모바일 앱 포트폴리오 강화2014.06.13
- IBM, 3단계 보안위협방어시스템 띄운다2014.06.13
- IBM, 자바 보안 취약점 대응 나섰다2014.06.13
트러스티어제품군은 트러스티어 핀포인트(Trusteer Pinpoint), 트러스티어 랩포트(Trusteer Rapport), 트러스티어 모바일(Trusteer Mobile) 등의 솔루션으로 이뤄져 있다.
한국IBM 보안사업부 최효진 사업부장은 ”트러스티어는 새로운 범죄 로직을 신속하게 발견 및 분석해 이에 적응할 수 있도록 엔드포인트 보호 기술과 전문 분석 역량을 결결한 프로세스를 제공한다”며 “금융 기관은 I트러스티어 사이버 범죄 아키텍처를 통해 고객 계정 탈취, 신용 정보 절도 및 사기 트랜잭션 등과 같은 금융 사기로부터 보호 할 수 있다”고 말했다.
