에버스핀, 악성앱 차단 서비스 '페이크 파인더' 출시

에버스핀이 악성앱 차단 서비스 페이크 파인더를 출시했다.

페이크 파인더는 앱 마켓에 등록된 모든 공식 앱의 정보를 바탕으로, 마켓에 등록되지 않은 앱, 즉 비공식적인 채널로 배포되어 사고를 일으킬 수 있는 모바일 앱을 탐지하고 차단하는 서비스다.

최근 악성앱을 통한 보이스피싱 사고가 끊임없이 발생하고 있어 금융당국은 금융권이 직접 나서 이 문제를 해결할 것을 강력히 권고하고 있다. 기존 기술로는 이미 사고가 일어난 후, 신고가 된 알려진 악성 앱을 DB화 하는 블랙리스트 방식을 사용한다. 즉, 블랙리스트 방식은 이미 기록된 악성앱에 대한 사건의 재발은 막을 수 있지만, 아직 일어나지 않은 사고를 예방하는 데는 한계가 있다. 또, 블랙리스트에 등록된 앱도 일부만 변경하고 다시 배포하면 전혀 다른 앱으로 인식되어 기존의 DB로는 악성앱을 효과적으로 막을 수 없다.

페이크 파인더는 전 세계에 배포된 모든 공식앱의 정보를 포함한 화이트리스트를 이용해 기존의 블랙리스트를 이용한 기술의 한계점을 극복했다. 사용자 휴대전화에 설치된 앱을 분석·비교해 화이트리스트에 없는 앱을 필터링하기 때문에 알려진 악성앱의 일부가 변조된 형태뿐 아니라 아직 사고 기록이 없는 '알려지지 않은 악성앱'까지 찾아내 보안 사고의 위협을 원천 차단한다.

에버스핀은 실시간으로 대규모 서비스를 제공하기 위해 지난 3년간 나라별로 운용되고 있는 앱스토어에 정식으로 배포된 모든 앱의 데이터를 수집하는 프로젝트를 진행했다. 에버스핀은 이 프로젝트를 위해 실시간으로 앱 데이터를 수집, 저장, 분석하는 AI를 개발했다. 이로써 현재까지 전 세계 마켓에서 수집한 약 1060만개 앱 데이터로 만든 화이트리스트를 이용해 공식 마켓에 등록되지 않고 비공식 채널로 배포된 앱을 모두 탐지할 수 있게 됐다.

에버스핀 황규하 전무는 "기존의 금융권에서는 구글에서 허용하지 않는 과도한 권한인 음성 녹음, 수많은 개인정보 요청, 문자 내역확인 등을 요구하거나 단순히 앱 설치 시 기록되는 다운로드 경로가 없는 앱을 악성 앱으로 판단하는 방식을 시도한 적이 있었으나, 임의의 경로가 삽입된 악성 앱을 정상 앱으로 오판하는 심각한 문제가 있어서 제대로 된 서비스를 할 수 없었다"며 "페이크 파인더는 수집된 정상 앱과 사용자 스마트폰에 설치된 앱을 파일 대 파일로 비교하는 근본적인 방식을 취하고 있어 금융권 고객 위주로 문의가 쇄도하고 있으며, 현재까지 우리은행뿐만 아니라, 우리카드, 농협, 삼성카드 등 다양한 고객들에게도 설명회를 진행했다"고 덧붙였다.

에버스핀은 2014년 설립된 정보보안 스타트업으로, 동적 보안기술을 이용해 사이버 공격을 원천 차단하는 에버세이프로 해외 유력 기업과 손잡고 해외 사업에 매진해왔다. 이러한 기술력과 혁신성으로 국내 보안 스타트업으로서는 이례적으로 대규모 해외 투자를 유치할 수 있었으며, 내년에는 기업공개(IPO)를 준비하고 있다.