모바일 금융서비스가 일상화되면서 악성 앱을 이용한 보이스피싱 등 관련 위협도 고도화되는 가운데, 안랩이 금융사의 모바일 위협 가시성과 대응 효율을 높일 수 있는 서비스를 공개했다.

안랩은 모바일 금융 위협에 대한 금융사의 가시성과 대응 효율성을 강화하기 위한 모바일 금융 보안위협 통합관리 서비스 ‘안랩 트랜잭션 시큐리티 센터’를 출시했다고 29일 밝혔다.

‘안랩 트랜잭션 시큐리티 센터’는 은행·카드·증권·보험 등 금융사의 보안담당자들이 모바일 금융 거래 환경에서 발생하는 수많은 위협을 한눈에 파악하고 대응할 수 있도록 다양한 기능을 제공한다. ‘안랩 트랜잭션 시큐리티 센터’는 ▲안랩의 다양한 모바일 금융 보안 솔루션과 연동(보충자료 1 참조)해 탐지·정책 현황, 위협앱 상세정보 등을 대시보드 형태로 제공 ▲탐지 예외처리 등 고객사의 보안정책에 맞춘 정책 설정 및 관리 ▲기간별 통계 정보 ▲관리자 등급별 접근권한 관리 등 주요 기능을 담았다.

이번에 출시된 ‘안랩 트랜잭션 시큐리티 센터’는 안랩의 모바일 금융보안 솔루션이 수집하는 데이터를 바탕으로 보안 현황에 대한 가시성을 높이고 별도 관리서버 구축이 필요 없는 웹서비스 방식과 조직 맞춤형 관리 기능을 제공해 관리자의 편의성을 높인 것이 차별화 요인이다.

‘안랩 트랜잭션 시큐리티 센터’는 ▲스마트폰 금융거래 시 금융앱과 연동방식으로 악성코드를 탐지하는 ‘V3 모바일플러스’ ▲금융앱 내에 설치되어 금융거래 시 악성코드를 탐지하는 ‘안랩 모바일 엔진 SDK’ ▲보이스피싱 앱 및 위협 행위를 탐지하는 ‘모바일 단말 위협 정보’ 연동이 가능하다.

보안 담당자는 연동된 솔루션이 수집한 정보를 바탕으로 보이스피싱 등에 사용되는 모바일 악성코드와 위협 앱 탐지 현황, 탐지 예외처리·정책변경 이력 등 위협 관리에 필요한 정보를 통합적으로 파악해 전반적인 대응역량을 진전시킬 수 있다.

또 ‘안랩 트랜잭션 시큐리티 센터’는 웹서비스 형태로 제공되어 별도 관리서버 구축 비용과 기간이 필요 없다. 고객사에서는 라이선스를 구매하면 즉시 운영 중인 솔루션을 연동 후 관리 웹사이트에 로그인해 사용할 수 있다. 이로써 보안 담당자는 시간과 장소에 구애받지 않고 웹브라우저로 접속해 보안 현황을 지속적으로 확인할 수 있다.

각 조직의 상황에 따라 최적화된 관리를 지원하는 다양한 기능도 제공한다. 관리자는 위협 앱 카테고리별(피싱/전화조작/원격제어/루팅제어 등)로 탐지 여부를 원하는 대로 설정할 수 있고 특정 앱을 예외로 등록해 보안 관리·대응업무의 효율성을 증진시킬 수 있다. 이외에도 연동된 솔루션의 개별 관리가 가능하고 운영 권한에 따른 관리자 등급 설정, 통계 보고서 기능 등으로 맞춤형 보안 업무 운영을 지원한다.

안랩 관계자는 소비자경제와 통화에서 “서비스를 출시한 지 얼마 안되어서 금융사 대상 안랩 트랜잭션 시큐리티 센터 서비스 납품 사례가 발생하지는 않았으나 성공적인 안착을 위해 노력할 예정이다”고 응답했다. 

소비자경제신문 문재호 기자