플러그인 없이 금융사가 보안 통제…소프트캠프, '실드웹' 선봬

보안 통제권을 금융사 클라우드로 이전

[파이낸셜뉴스] 소프트캠프는 금융권 전용 원격 브라우저 격리(RBI) 보안 플랫폼 '실드웹'을 출시했다고 22일 밝혔다.

금융당국이 설치형 보안 SW의 단계적 제거를 의무화하는 가운데 플러그인 없는 환경에서도 금융사가 보안을 직접 통제할 수 있게 대안을 제시한 것이다.

국내 금융 서비스는 오랫동안 인터넷뱅킹 이용의 전제 조건으로 키보드 보안, 개인 방화벽, 백신, 인증서 관리, 문서 위변조 방지, 이상거래탐지시스템(FDS) 수집 프로그램 등 최대 7종의 보안 소프트웨어를 고객 단말에 설치하도록 요구해 왔다.

금융사의 보안 통제 수단이 고객 PC에 의존하는 구조였다. 운영체제와 브라우저 버전이 제 각각이고 패치 이력도 불투명하다. 금융사가 신뢰할 수 없는 환경 위에 보안 체계를 얹어 온 셈이다. 이에 금융당국은 지난해 10월 범부처 정보보호 종합대책 발표를 통해 금융기관이 소비자에게 설치를 강요하는 보안 SW를 2026년부터 단계적으로 제한한다고 밝혔다.

소프트캠프는 설치형 보안 소프트웨어 없이 보안을 유지하기 위해 실드웹을 선보였다. 실드웹을 사용하면 고객이 금융 웹사이트에 접속할 때 실제 웹 코드와 응용 프로그램 인터페이스(API) 호출이 고객 PC가 아닌 격리된 클라우드 컨테이너에서 실행된다. 고객 단말에는 처리된 화면 스트림만 전달되며 HTML·자바스크립트소스 코드와 API 구조는 외부에 노출되지 않는다.

보안의 실행과 통제가 금융사 관할 영역 안으로 들어오는 구조다.

금융권 외 보안 취약점 점검 부담이 큰 공공기관, 외주 개발사 계약 종료나 예산 부족으로 재개발이 어려운 노후 시스템을 운영 중인 기관에도 적용이 가능하다.

배환국 소프트캠프 대표는 "실드웹은 금융사가 고객 PC가 아닌 자신들이 직접 통제하는 환경에서 보안을 책임질 수 있는 구조를 제공한다"고 말했다.

kaya@fnnews.com 최혜림 기자