안녕하세요 더올아이티 입니다.
개요
‘PNP4WEB’ 은 전자 금융업무 컴플라이언스 보안요건을 준수합니다.
금융감독원 전자금융감독규정
| 제34조(전자금융거래 시 준수사항) 금융회사 또는 전자금융업자는 전자금융거래와 관련하여 다음 각 호의 사항을 준수하여야 한다. 1. 전화 등 거래수단 성격상 암호화가 불가능한 경우를 제외한 전자금융거래는 암호화 통신을 할 것 (다만, 전용선을 사용하는 경우로서 제36조의 규정에 따라 자체 보안성심의를 실시한 경우에는 그러하지 아니하다) |
| 제34조 5항5. 금융회사 또는 전자금융업자는 전자금융거래에서 이용자에게 제공하거나거래를 처리하기 위한 전자금융거래프로그램(거래전문포함)의위·변조 여부 등 무결성을 검증할 수 있는 방법을 제공할 것 |
| 2. 전자금융사고를 예방하기 위하여 비대면 전자금융거래를 허용하지 않는 계좌 개설, 중요거래정보에 대한 문자메시지 및 이메일 (e-mail) 통지 등의 서비스를 이용자가 요청하는 경우, 동 서비스를 제공할 수 있도록 시스템을 갖출 것 3. 전자금융거래에 사용되는 접근매체를 발급받기 위해서는 반드시 실명확인 후 교부할 것. 4. 거래인증수단 채택시 안전성, 보안성, 이용편의성 등을 충분히 고려할 것 제품 개요 PNP4WEB 3.0 웹 위.변조방지 솔루션은 웹어플리케이션 공격을 클라이언트 측면에서 원천적으로 차단하여 보다 안전한 웹 서비스 환경을 제공합니다. |
주요 기능
| 주요 텍스트 위∙변조 방지 텍스트 위∙변조 시 탐지 및 차단 | 이미지 위∙변조 방지 DOM 영역 이미지 파일 및 속성(alt, src 등) 보호 | E2E함수 무력화 및 우회접근 방지 JS 및 Object Tag, Attribute등 스크립트 파일보호실행 함수(input tag enc=off) 무력화 시도 시 차단 |
| 악성코드 배포 차단 비인가 Object 실행을 통한 악성코드 탐지 및 차단비인가 ActiveX, Plug-In의 로딩을 사전에 차단 | 주소 창Javascript Abusing 차단 JavaScript Abusing을 통한 함수 무력화 차단 | Link변조 피싱사이트 유도 방지 비인가 스크립트 실행을 통한 피싱사이트 차단URL로의 Link 변조 및 비정상적인 실행 사전 차단 |
| BHO,툴바 접근의 위∙변조 차단 외부 BHO 및 툴바를 통한 비인가 스크립트 차단Script 및 Object 변조를 통한 비정상적 실행 방지 | Over-Layer 공격 차단 주요 입력 필드의 Over-lapping 공격 시 원천 차단주요 입력 필드의 Over-Layer 공격 시 원천 차단 | Javascript 전역함수 보호 Javascript 전역함수 위∙변조 시 탐지 및 차단무력화 방지 및 비정상 실행을 사전에 차단 |
| 입력필드 속성 및 HTML 보호 DOM 영역 이미지 파일 및 속성(alt, src 등) 보호 | Script 및 Object Tag 보호 Script, Object Tag 위∙변조 시 탐지 및 차단스크립트 value 및 attribute 변조 시 탐지 및 차단 | 사용자 입력 제한 키보드 이벤트 인터셉트를 통해 기능키 제어마우스 이벤트 인터셉트를 통해 마우스 우클릭 제어 |
안티 디버깅브라우저 별 맞춤전략으로 개발자도구 디버깅 방지 |
구성도
주요 특장점
| 고객 환경 맞춤형 안티 디버깅 제공 프로그램 자체 보호 기능으로 솔루션 무력화 차단네트워크부터 브라우저까지 다양한 루트의 공격 방어 (난독화)실시간 위.변조 검증을 통한 브라우저 상에서의 악성행위 차단 | 기존 웹 소스 수정 없는 간편하고 안전한 적용 필터 동작 방식으로 운영서버 부하 최소화 금융고도화 대응 – 클라우드 환경 완벽 지원 커스터마이징을 통한 실시간 이상거래탐지시스템(FDS) 연동 제공 |
| 대규모 데이터 처리(제1금융권) 능력이 기 검증됨장애 시 예외처리, 관리자 기능 제공을 통한 업무 연속성 보장Non-active X 방식으로 설치 파일 배포 체계 불필요모든 WAS서버 환경에 호환성 제공 – Multi-OS & Multi-Browser | 최신 보안이슈 전파 및 신속한 위∙변조 분석보고 체계 지원위∙변조 패턴 분석의 주기적인 업데이트를 통한 보안관제 업무 효율화콜센터(Hot-line) 운영 및 1:1 원격지원을 통한 신속한 고객 지원 |
