카스퍼스키랩, MRG 에피타스 선정 '인터넷 뱅킹 보안' 부문 최고 솔루션 선정

아주경제 장윤정 기자 = 카스퍼스키랩(지사장 이창훈)은 독립 성능 평가 기관인 MRG 에피타스(MRG Effitas)가 발표한 2014년 3분기 성능평가 결과, 인터넷 뱅킹 등의 온라인 거래 보안 부문에서 자사의 제품이 최고 솔루션으로 선정됐다고 12일 밝혔다.

이번 보안 솔루션 테스트는 총 3단계로 시행됐으며 보다 향상된 평가 방법이 적용됐다. 데이터를 탈취하기 위해 데이터 전송 프로토콜을 방해하는 중간자 공격(Man-in-the-Middle attacks) 대응 보안 평가는 제외됐으며, 대신 기밀정보를 훔치고 이를 공격자에게 리다이렉트하기 위해 브라우저 프로세스에 악성코드를 주입하고 API 호출을 리다이렉트하는 API 후킹 공격(API Hooking attacks) 대응 보안 능력이 평가됐다.

테스트에는 보안 솔루션 업계에 알려지지 않은 악성코드가 사용됐으며, 이번 테스트는 특히 제로데이(Zero day)라고 불리는 위협 대응 능력을 측정하기 위해 진행됐다. 카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security)는 총 4번의 브라우저 악성코드 주입 시도를 모두 성공적으로 차단했다.

나머지 두 단계는 보안 솔루션이 은행 정보를 탈취하거나 온라인 결제 서비스의 정보 교환 프로세스를 방해하는 악성코드에 얼마나 잘 대응하는지와 최신 봇넷 대응 능력을 평가했다.

첫 번째 단계에서 평가 대상 솔루션들은 사이버범죄자들에 의해 광범위하게 배포된 406개의 악성코드를 탐지해야 했으며, 카스퍼스키 랩의 제품은 모든 악성 프로그램을 성공적으로 탐지하고 차단했다.

두 번째 단계는 가장 유명한 봇넷인 트로이목마에 감염된 시스템 환경에서 진행됐다. 봇넷의 명령/제어 서버는 테스트 연구소 내의 인프라에 구성돼있으며, 연구원들은 악성코드가 금융 정보를 탈취할 수 있는지에 대한 여부를 즉각적으로 확인할 수 있다. 카스퍼스키 인터넷 시큐리티는 이러한 위협을 효과적으로 방어한 것은 물론 데이터 유출을 막아냈다. 

티무르 비야추에브(Timur Biyachuev) 카스퍼스키랩 안티-멀웨어 리서치 부문 디렉터는 "이번 평가 결과는 카스퍼스키랩의 안전 금융(Safe Money) 기술이 인터넷 뱅킹을 보호하면서도 최신 위협에 효과적으로 대응하고 있음을 입증했다"고 말했다.