webx-logo webx-logo
제품 소개 주요 기능 제품 구성 도입 사례
체험 사이트 experience site

DOM영역의 웹 보안 취약점을 해소한 인터넷 뱅킹 서비스 구축

2025. 06. 05 대표 이미지

인터넷 뱅킹과 모바일 뱅킹의 상용화로 금융 서비스는 웹 기반 플랫폼을 중심으로 빠르게 발전하고 있습니다. 다양한 사용자 환경에서도 동일한 금융 서비스를 제공할 수 있다는 점에서 웹은 더욱 매력적인 비즈니스 플랫폼으로 주목받고 있으며, 금융권 전반에 걸쳐 PC는 물론 모바일 웹(WebKit 기반 앱 포함)을 통한 서비스 제공이 점차 확대되고 있습니다.

A사 역시 이러한 흐름 속에서 디지털 금융 환경의 보안 조치를 강화하고, 고도화되는 사이버 보안 위협에 효과적으로 대응하기 위해 웹 DRM 도입의 필요성을 인식하게 되었습니다. 이번 사례에서는 A사가 Web-X DRM을 통해 어떻게 더욱 안전한 금융 서비스 환경을 구축했는지 살펴보고자 합니다.

기업 소개

금융 플랫폼 A사는 개인 및 기업 고객을 대상으로 다양한 금융 서비스를 제공하고 있으며, 인터넷 뱅킹을 통해 계좌 조회, 자금 이체, 예·적금 및 대출 신청, 외환 거래, 기업 자금 관리 등 폭넓은 금융 기능을 PC와 모바일을 통해 안전하게 제공하고 있는 종합 금융 플랫폼입니다.

도입 배경 및 필요성

도입 배경 이미지

금융 플랫폼 A사는 Web-X DRM 적용 과정 전, 웹 취약성 점검 테스트를 통해 실제 웹상에서 고객의 정보가 평문으로 노출되며, 데이터가 위변조될 수 있는 보안 취약성을 확인하게 되었습니다.

1. DOM상 민감정보 노출 및 유출 위험 존재

  • 이름, 계좌 정보 등 민감한 금융 데이터가 암호화되지 않은 채 DOM에 평문으로 존재하며, 이는 스크래핑 툴과 같은 자동화 수집 도구와 브라우저 확장 프로그램을 이용해 탈취 가능
  • 평문의 가상키보드 이미지 사용으로 인한 개인 인증정보 유출 등 보안 취약점 존재

2. 특정 브라우저 대상용 제한적 개발자도구(F12) 방지

  • 기존 상용 보안 프로그램은 일부 브라우저에 대해서만 개발자 도구(F12) 차단이 가능했으나 VIVALDI와 같은 보안 솔루션이 지원하지 않는 브라우저를 통해서 개발자 도구(F12) 접근 가능
  • 개발자 도구를 이용한 악성 스크립트 개발 또는 DOM 구조 조작을 통해 웹 사이트 위변조 가능

더 나아가, A사는 PC 환경뿐만 아니라 모바일 환경에 대해서도 동일한 보안 환경의 적용을 요구했습니다. A사가 제시한 핵심 보안 요구사항은 다음과 같습니다.

  • 웹상의 금융 정보 및 개인 정보와 같은 민감정보 보호
  • 별도의 설치가 필요 없는 보안 프로그램
  • 모든 브라우저 및 환경에서 개발자 도구(F12) 차단
  • 모바일 웹/앱 환경(web-kit)에서도 동일한 보안 환경 적용

구축 및 연동방식

Web-X DRM 구성도 Web-X DRM 구성도

A사는 웹 기반 금융 서비스 전반의 보안 수준을 한층 강화하기 위해, Web-X DRM 제품군 중 Web-X DRM Standard, Web-X DRM for Text, Web-X DRM for Image 세 가지 솔루션을 도입하였습니다. 이번 도입은 PC는 물론 모바일(WebKit 기반 앱 포함) 환경에서도 동일한 보안 정책을 적용하고, 민감 정보의 유출 및 위변조를 효과적으로 방지하기 위한 전략적 결정이었습니다.

Web-X DRM은 A사의 서비스 구조에 맞춰 SDK 방식으로 유연하게 연동되었으며, 기존 시스템 로직을 변경하지 않고도 빠르게 적용이 가능했습니다. 이를 통해 개발 리소스를 최소화하면서도, 다양한 사용자 환경에서 안정적이고 일관된 보안 체계를 구축할 수 있었습니다.

적용 효과 및 개선점

1. 민감 정보 유출 방지 강화

웹 환경에서 처리되는 개인정보 및 금융 정보의 노출을 사전에 차단하고, 스크래핑이나 브라우저 확장 프로그램을 통한 정보 유출 가능성을 최소화

2. 브라우저 기반 보안 제어 강화

복사, 붙여넣기, 인쇄, 개발자 도구(F12) 등 브라우저 기본 기능을 제어하여, 다양한 환경에서 일관된 보안 정책을 유지할 수 있게 됨

3. 설치 없는 보안 적용으로 사용자 접근성 향상

별도의 보안 프로그램 설치 없이, PC와 모바일을 포함한 모든 사용자 환경에서 동일한 수준의 보안이 적용되어 사용자 경험을 해치지 않고도 보안을 강화

웹 기반 금융 서비스는 편리한 사용자 경험을 제공하는 동시에, 웹 브라우저 자체에 대한 보안 취약성이라는 과제를 안고 있습니다. 특히 웹의 구조적 한계로 인해 발생하는 민감 정보 유출 및 데이터 위변조의 위험은 기존 보안 프로그램만으로는 대응이 어려운 영역입니다.

금융 플랫폼 A사는 이러한 문제의식을 바탕으로 Web-X DRM을 도입하여, 별도의 설치 없이 모든 브라우저 및 사용자 환경에서 발생 가능한 보안 취약점을 해결하였으며, 웹 기반 금융 서비스에 특화된 강력하고 일관된 보안 환경을 성공적으로 구축할 수 있었습니다.

목록