KTB솔루션이 RCS를 탐지·차단하는 시스템을 이미 국내 시중 은행들에 적용해 뱅킹 이용자를 보호하고 있다고 밝혔다.
RCS(Remote Control System)는 이탈리아 ‘해킹팀’이 제작해 35개국의 300여개 업체 및 단체에 이런 도·감청 프로그램을 판매해 왔다.
RCS는 PC나 스마트폰을 원격조종 및 관리를 할 수 있는 프로그램이다. 누군가가 스파이 프로그램이 설치된 PC나 스마트폰을 활용해 통화 내용을 녹음해 e메일로 전송하거나 기기 사용자의 위치를 파악할 수 있다.
수차례 업그레이드돼 ‘카카오톡’ 같은 모바일 메신저 대화 내용이나 스마트폰에 저장된 연락처도 확인이 가능하다.
온라인 뱅킹 역시 이러한 RCS가 침투하면 상대방의 거래 내역은 물론 사용자 모르게 사용자의 예금을 불법 이체하는 행위가 가능해 진다.
KTB솔루션이 개발한 RCS 탐지·차단 시스템은 PC 및 스마트폰용 버전으로 각각 상용화됐고 지난해 말 출시한 스마트폰 버전은 ‘스마트해커’란 제품명을 사용하고 있다.
이미 시중 금융회사인 대구은행, NH농협은행, 신한은행, 광주은행 등에는 온라인 뱅킹 사용자 보호를 위해 구축이 완료되어 사용중에 있다.
사용자들이 온라인 뱅킹에 접속하면 자동으로 악의적인 RCS(원격 조종 시스템)가 사용자 단말기에서 동작되는지를 스스로 진단하고 위험성을 실시간 모니터링하여 차단을 지원한다.
대구은행 정보보호본부 홍성구 차장은 “이러한 RCS의 위험성은 이미 예견되어 있고 유사 RCS로 인한 피싱 및 파밍 등 전자금융 사기가 만연함에 따라 금융위원회와 금융감독원은 이미 지난해 보안 강화 지침에 ‘원격 조종 탐지 및 차단’을 시행토록 시중 금융회사에 권고한 바 있다. 이를 위해 사실상 국내 유일의 RCS 대응 시스템 개발 업체인 KTB솔루션과 협업을 통해 적용했고 매년 업그레이드 및 확장 적용을 진행중에 있다”고 밝혔다.
KTB솔루션의 RCS 대응 시스템은 기존 안티바이러스의 시그니처 기반 탐지 방식이 아닌 ‘특허 등록’된 악성 행위 기반 탐지 기술로 구현됐다고 밝혔다.
이를 통해 RCS를 이용한 원격지 공격자의 국가, IP를 추적함은 물론 어떤 앱·애플리케이션이 원격 조종 행위를 하는지를 탐지해 차단할 수 있다.
시중은행 및 금융회사 외에도 주요 정부부처에도 사이버 안보 차원에서 내부자 보호용으로 적용돼 있다.
김태봉 KTB솔루션 대표는 “핀테크, FDS(이상 금융거래 탐지 시스템) 등 금융 보안의 첨병에서 RCS 대응 시스템의 중요성은 더욱 커지고 있고 특히 이번 해킹팀 사건에서 보듯이 이미 유사 RCS의 확산이 우려되기에 더욱 철저한 보안이 요구된다”며 “보안에 특별히 관심을 기울이고 있는 선도적인 시중은행들과의 협력을 통해 사용자 보호에 최선을 다하겠다”고 밝혔다.
