쿤텍, ‘화이트크립션’ 제품군 확대…금융 앱(App) 보안 서비스 강화

김진수 기자 / 기사승인 : 2019-09-16 13:45:17
  • -
  • +
  • 인쇄
[IT비즈뉴스 김진수 기자] 쿤텍이 소프트웨어 변조 방지 기술 제공 기업인 인터트러스트(Intertrust)의 애플리케이션 보호 솔루션 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를 도입하고 금융 모바일 앱(App) 사용자의 개인정보 보안 서비스를 강화한다고 밝혔다.


모바일 앱과 웹을 통해 인터넷·모바일뱅킹, 간편결제 등 모바일 앱과 웹을 통해 금융거래를 이용하는 사용자가 늘면서 사이버공격 위협도 증가세를 보이고 있다. 사측은 인터트러스트(Intertrust)의 화이트크립션 제품군을 확대하고 금융 모바일 애플리케이션 보안 서비스 강화에 나선다는 전략이다.

공격 수법도 다변화되고 있다. 기존에는 공격 경로가 개인용PC나 서버 단이었으나 모바일과 IoT 환경이 보편화 되면서 민감한 정보가 많이 저장된 매체로 자리한 모바일 단말이 위협에 항상 노출돼 있는 상태다.

금융 모바일 어플리케이션에 대한 보안 위협은 악성코드, 플랫폼 해킹, 앱 위변조, 역공학 등 다양한 형태로 존재하며, 이에 대응하기 위해서는 끊임없이 새로운 기술을 연구해 네트워크에 침투하려는 공격자들의 지속적인 위협에 대처할 수 있는 보안 솔루션의 도입이 필요하다.

화이트크립션은 FIPS 140-2 레벨1의 인증을 받은 임베디드 데이터 암호화 기술을 제품 개발 단계에서부터 손쉽게 적용해 고객의 SW 자산을 보호할 수 있도록 지원한다.

화이트크립션 코드 프로텍션(whiteCryption Code Protection)은 악의적인 공격자가 응용 프로그램에 들어있는 중요한 정보와 리소스에 접근하기 위해 사용하는 프로그램의 변조 및 역공학 공격을 막을 수 있도록 소프트웨어 응용 프로그램 코드의 저항성을 높인 어플리케이션 해킹방지 솔루션이다.

화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)는 최신 역공학 방지 기술과 암호 키 은닉 기술을 지원하면서 금융 앱에 대한 보안 위협을 제거하면서 고수준의 보안성을 갖출 수 있도록 지원하는 점이 특징이다. 보안 하드웨어(TPM/HSM)가 불필요한 SW 방식의 화이트박스 암호화 솔루션이다.

쿤텍 방혁준 대표는 “금융 모바일 애플리케이션 관련 보안사고가 발생하면 고객의 금전적인 피해, 금융회사의 이미지 실추 등 관련된 모두에게 부정적인 영향이 발생한다. 또한 운영체제 및 서비스 다양화로 향후 보안 위협이 계속 증가하고 있어 적절한 솔루션을 통한 대응이 시급한 시점”이라고 조언했다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS