공인인증서 유출방지 솔루션

싸인월®은 해커, 비인가자 등에 의해서 악의적인 목적으로 공인인증서가 유출되는 것을 방지하기 위해 개발된 공인인증서 유출방지 솔루션입니다.

model_01

금융거래에 있어서 인감도장과도 같은 공인인증서는 당연히 안전하게 보관되어야 하고 자신이외의 허가되지 않은 사람이 자신의 공인인증서에 접근하는 것은 차단되어야 합니다.
하지만 안타깝게도 이러한 기능을 제공하는 마땅한 솔루션이 없는 상태에서 공인인증서 복제, 유출로 인한 금융사고는 끊임없이 발생하고 있고 공인인증서의 사용을 주도하였던 정부와 금융당국 역시 마땅한 대안이 없어 개인사용자 스스로가 공인인증서 보호하도록 요청하고 있는 실정입니다.
싸인월®은 외부 공격과 위협에 무방비로 노출되어 있는 공인인증서의 보호와 유출방지를 목적으로 허가받은 프로그램만이 공인인증서에 접근할 수 있도록 감시 및 통제하는 프로그램입니다.

model_02_01

공인인증서 실시간 감시

싸인월®의 실시간 감시 기능은 공인인증서가 저장되어 있는 폴더에 접근을 시도하는 프로세스를 실시간으로 감시하여 로컬디스크 폴더는 물론 USB 메모리 등 외부저장장치의 공인인증서 보관폴더에 대한 비인가 접근을 사용자에게 알리고 차단합니다.

프로세스 분석

공인인증서 폴더에 접근하는 프로세스를 분석하여 공인인증서 폴더에 접근하는 정확한 프로세스 정보와
공인인증서 저장폴더 접근행위와 연관된 모든 프로세스를 분석합니다.
분석된 정보를 바탕으로 접근의 허가 또는 차단을 결정하고 필요 시 사용자에게 정보를 제공합니다.

model_02_02

화이트리스트 관리

국내 은행, 증권사 등의 금융기관은 물론 공인인증서를 사용하는 각종 사이트 및 공공기관에서 사용하는 프로세스를 분석 및 등록하여 허가 프로세스 목록을 관리합니다.
각각의 사이트에서 사용되는 신뢰된 프로세스는 자동으로 사용을 허가하고 다른 프로세스의 경우 차단 후 사용자에게 허가여부를 문의합니다.

프로세스 차단

공인인증서가 보관된 폴더에 화이트리스트에 등록되지 않은 프로세스가 접근을 시도하는 경우, 우선 차단 후 사용자에게 접근을 허가할 지 여부를 문의합니다. 이때 사용자가 허가하지 않는 경우, 해당 프로세스의 접근시도는 차 단되며 사용자가 허가하는 경우, 해당 프로세스의 공인인증서 접근이 허가됩니다.

model_02_03

사용자 알림

싸인월®의 사용자 알림은 공인인증서 보호와 시작, 프로세스 허가/차단으로 구분되며 화이트리스트에 등록되지 않은 프로세스의 공인인증서 폴더 접근 시 표시되는 사용자 문의창이 있습니다. 각각의 알림은 싸인월® 시작과 종료 및 공인인증서 폴더에 대한 접근행위가 발생하였을 때 표시됩니다.

명확한 보안목표

싸인월®은 공인인증서 보관폴더에 접근하는 프로세스를 감시하고
이와 관련된 프로세스를 분석하여 접근하는 프로세스를 정확하게 식별하는 것을 보안기준으로 합니다.

로컬디스크의 경우, 공인인증서가 보관되도록 지정된 폴더를 감시하며,
USB 메모리 등의 외부저장장치가 새롭게 연결되는 경우에도 해당 드라이브의 공인인증서 보관폴더를 자동으로 감시합니다.

오프라인 보호 – 윈도우 탐색기 통제

가장 흔하게 공인인증서가 유출되는 경로는 윈도우 탐색기입니다.
내 컴퓨터에 접근할 수 있는 누군가가 윈도우 탐색기를 통해 공인인증서를 복제하는 것입니다.

싸인월®은 윈도우 탐색기를 통해 공인인증서를 복사하는 것을 차단하고
은행, 증권사 등에서 사용하는 신뢰할 수 있는 공인인증서 관리 프로그램을 통해
공인인증서 암호 인증 후 복사가 가능하도록 통제합니다.

온라인 보호 – 웹브라우저 실행 프로세스 통제

악성코드, 좀비PC프로그램 또는 웹쉘프로그램 등에 의하여 자신도 모르는 사이 공인인증서가 유출될 수 있습니다.
이러한 악성코드, 좀비PC 프로그램, 웹쉘프로그램 등은 인터넷브라우저에 의해 실행되는
ActiveX Control, 추가 실행 프로세스 등에 의해 실행되어 공인인증서를 복제합니다.

싸인월®은 인터넷브라우저와 같은 일반적인 네트워크 프로그램은 물론
다른 프로세스에 의해 백그라운드에서 실행되어 사용자가 감지할 수 없는 프로세스의 정보까지 획득하여
비인가된 프로세스의 접근을 사용자에게 알리고 차단기능을 수행합니다.

자동기동 – 상시보호

은행, 증권사 등에서 ActiveX Control에 의해서 실행되는 보안프로그램은
해당 웹사이트 접속 시에만 기동되어 동작하며 접속 시 마다 반복적으로 설치 및 실행되는 구조입니다.

싸인월®은 윈도우 기동 시 자동으로 기동하여 공인인증서 보호를 시작하고 윈도우 기동동안 상시적으로 공인인증서를 보호합니다.

싸인월®은 아래의 환경에서 사용 가능합니다.

– 운영체제 : Windows 7 이상
– 브라우저 : 인터넷 익스플로러

라이선스 안내

– 개인 사용자의 경우 제한 없이 누구나 사용이 가능하며, 싸인월®의 사용을 위해서 요구되는 라이선스 코드 입력 등의 절차는 없습니다.
– 단, 기업 및 공공기관 사용자의 경우, 이메일(kan.na@bizet.co.kr)로 문의하시기 바랍니다.