KTB솔루션이 해커가 대상 스마트폰을 악성코드에 감염시킨 뒤 원격조종하는 'RAT(Remote Access Tool)'을 차단하기 위해 행위기반으로 시스템을 감시하는 방법을 특허로 등록했다고 13일 밝혔다.
KTB솔루션(대표 김태봉)에 따르면 RAT은 그동안 각종 해킹 및 금융사고의 주범으로 지목돼 왔다. 특허로 등록한 기술은 RAT에 대한 파일 분석이나 시그니처 매칭 방식 대신 악성행위 자체를 감지하는 정적, 동적 분석 방법을 활용했다.
이를 기반으로 원격 조종 악성 행위를 분석, 관리하는 블랙리스트와 화이트리스트를 제공하고 실시간 차단을 지원한다는 설명이다.
이 기술은 금융위원회 지침에 따라 은행, 증권사 등이 전자금융사기예방 강화 서비스의 하나로 제공 중인 단말기 지정 등록 시스템에 적용되기도 했다.
따라서 KTB솔루션은 전자금융사기예방강화 서비스의 핵심 보안 요소를 특허로 취득하면서 기존 고객사 보안 강화 및 적극적인 권리 행사에 나서겠다고 밝혔다.
관련기사
- 스마트폰 싸인 본인인증 신기술 개발2015.02.13
- "휴대폰 보안, 스마트해커 하나면 끝"2015.02.13
- 로펌 테크앤로, 디지털포렌식 통합한 법률 서비스 공개2015.02.13
- 'K-휴머노이드' 어디까지 왔나…로봇 거장 한 자리에2024.09.27
김태봉 KTB솔루션 대표는 "기존 원격 조종 악성 행위 탐지는 오로지 3389포트(윈도우 RDP 포트)에 한해서만 적용됐었기 때문에 다른 포트를 악용한 RAT에는 무방비였다"고 강조했다.
이어 김 대표는 "근본적인 문제를 해결하기 위해 리얼-IP, 스마트폰 도청 탐지 솔루션인 스마트해커, 스마트폰 싸인 인증 솔루션인 스마트싸인 등 자사 제품과 함께 이상금융거래탐지시스템(FDS)과도 연동해 전자금융보안을 강화해 나갈 계획"이라고 말했다.
