울지않는벌새 : Security, Movie & Society

신한은행 인터넷뱅킹을 차단하는 Malwarebytes Anti-Exploit 제품 문제 (2015.5.21)

벌새::Security

Malwarebytes 해외 보안 업체에서 제공하는 유/무료 취약점(Exploit) 차단 솔루션 Malwarebytes Anti-Exploit 제품이 설치된 환경에서 신한은행 인터넷뱅킹 서비스를 이용할 경우 차단하는 이슈가 존재하고 있습니다.

  • AhnLab Online Security : 비인가된 접근을 차단하고 해킹툴 및 바이러스를 검색/치료해주는 웹 기반 개인 방화벽 솔루션
  • INISafe SFilter v7.2 : 공인인증서를 통한 로그인, 전자 서명 및 통신 보안 솔루션
  • Printmade2 : 인쇄 편의 기능
  • SoftCamp Secure KeyStroke 4.0 : 키보드 보안 솔루션
  • Veraport20(보안모듈 관리 프로그램) - 2,5,7,0 : 통합 보안 솔루션 설치 프로그램

기본적으로 신한은행 인터넷뱅킹 서비스를 이용하기 위해서는 총 5종의 보안 솔루션을 설치하며, 접속된 웹 페이지는 보라색 테두리가 표시되는 샌드박스(Sandbox) 처리된 형태로 동작하고 있습니다.(※ 이런 보안 솔루션은 안전한 인터넷뱅킹에 도움을 주는 것은 분명하지만 이로 인하여 메모리 해킹 악성코드가 출현하게 되는 양면성을 가지고 있습니다.)

그런데 Malwarebytes Anti-Exploit 취약점 차단 솔루션이 동작하는 환경에서 신한은행 웹 사이트를 방문할 경우 정상적으로 "AhnLab Online Security" 방화벽이 동작한 후 인터넷뱅킹 웹 페이지로 접근하는 과정에서 추가적인 보안 솔루션 동작에서 "Malwarebytes Anti-Exploit has blocked an exploit attempt" 경고창이 생성되고 있습니다.

 

경고 메시지를 확인해보면 Internet Explorer 웹 브라우저 또는 확장 프로그램에서 Heap 기반 메모리 영역에서 코드 실행이 발견되었다고 표시되고 있습니다.

우선 해당 차단 문제를 해결하기 위해서는 Malwarebytes Anti-Exploit 제품 전체의 기능을 일시 중지하거나 "설정(Settings) → 고급 설정(Advanced settings)" 메뉴를 실행하여 "고급 메모리 보호(Advanced Memory Protection)" 항목에 체크된 Browsers 체크 박스를 해제하시고 신한은행 인터넷뱅킹 서비스를 이용하시기 바랍니다.

Malwarebytes Anti-Exploit 제품의 경우 기본적으로 취약점을 통한 Drive-by Download 활동이 발생할 경우 익명으로 URL 및 파일을 보안 업체에 전송하는 기능이 포함되어 있으며, Malwarebytes 보안 업체에서는 해당 차단 문제에 대한 정보는 수집되어 있을 것이 분명하지만 아직은 국내 인터넷 환경에 대한 대응은 적절하게 이루어지지 않고 있습니다.

 

또한 이런 문제는 근본적으로 Anti-Exploit 보안 솔루션은 특정 차단에 대한 예외(Exclusion) 기능이 포함되어 있다는 점에서 오진으로 판단해야 하며, 다른 보안 제품에 포함된 취약점 차단 기능에서는 차단하지 않는 동작임을 감안하면 Malwarebytes Anti-Exploit 제품이 수정해야할 부분입니다.(※ 예외 기능은 취약점을 통해 최종 다운로드되는 실행 파일에 대해서만 가능합니다.)

 

그러므로 Malwarebytes Anti-Exploit 차단 솔루션 사용자는 해당 차단 문제가 해결될 때까지 신한은행 인터넷뱅킹 서비스 이용시에는 메모리 보호 기능을 일시적으로 해제하시고 접속하시기 바랍니다.