핀다 앱으로 악성앱·금융사기 방지한다

# 생활비 대출이 필요했던 50대 양씨는 최근 전화 상담원으로부터 핀다와 제휴된 특판 대출상품에 가입하라는 권유를 받았다. 시중은행보다 훨씬 싼 금리에 높은 한도를 제공해준다는 말에 상담원이 보낸 문자 메시지 속 링크를 눌러 앱을 설치했다. 다소 찜찜한 마음이 든 양씨는 핀다와 상담하고자 앱을 설치했는데, 곧바로 악성 앱 감지 솔루션이 양씨 휴대전화의 악성앱을 찾아내 삭제를 요청했다. 이후 핀다 CX매니저와 상담하면서 자신도 모르는 사이에 금융사기 피해자가 될 뻔했다는 사실에 가슴을 쓸어내렸다.

 
핀테크 스타트업 핀다는 보이스피싱에 취약한 이용자들이 자사 앱을 열기만 해도 금융사기 피해를 효과적으로 예방할 수 있다고 15일 밝혔다. 핀다 앱만 켜면 스마트폰에 설치된 악성앱을 곧바로 탐지해 삭제할 수 있고, 각종 피싱 범죄와 해킹 범죄를 방지하는 전방위적인 시스템 체계도 갖췄다.

핀다 고객 중 올해 금융사기 상담을 가장 많이 요청한 연령대는 50대(1위)와 60대(2위)였다. 상담 유형별로 보면 50대는 ‘보이스·문자피싱’(40%)이 가장 많았고, ‘파밍·스미싱’(36%), ‘명의도용’(20%)이 뒤를 이었다. 60대에서는 ‘파밍·스미싱’(36%) 관련 상담이 가장 많았고, ‘보이스·문자피싱’(29%), ‘명의도용’(29%) 순으로 나타났다.

금융사기 범죄에 취약한 5060세도 핀다 앱으로 피해를 예방할 수 있다. 핀다가 핀테크 최초로 도입한 악성 앱 탐지 솔루션 ‘페이크파인더’가 사용자 휴대폰에 존재하는 악성 앱을 탐지하면, 발견 즉시 이용자에게 즉시 이를 알리고, 악성 앱 삭제 등의 조치를 권고한다. 핀다에 따르면 페이크파인더 도입 한 달 만에 1100여건의 악성 앱을 발견, 하루 37명 꼴로 금융사기 피해를 막았다.

본인 소유의 휴대폰 기기를 통해서만 핀다 서비스를 이용할 수 있도록 본인인증 시스템도 강화한다. 핀다는 이달 중으로 안드로이드 사용자를 대상으로 본인 인증 시스템을 강화한 MO(Message Oriented)인증 시스템을 추가할 계획이다. MO인증은 통신사에서 전달하는 발신 번호를 정확히 파악할 수 있는 만큼 허위 메시지 발신을 통한 보이스피싱을 사전에 예방할 수 있다.

핀다 앱 위변조 방지와 소스코드 난독화 및 암호화 등 다양한 기능도 적용했다. 단순히 API(응용프로그램인터페이스)명을 변경하는 것이 아닌 소스코드의 흐름을 변경하고 문자열을 암호화하여 한층 강화된 보안 수준을 갖췄다.  또한 금융 준법 경영(컴플라이언스) 준수 목표를 달성하고 사용자들이 안전한 환경에서 개인정보를 제공할 수 있도록 안랩의 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드’를 도입해 운영하고 있다.

이혜민 핀다 공동대표는 “금융 범죄가 고도화함에 따라 고객과 금융기관 모두 자사 플랫폼과 솔루션을 통해 안전하게 대출을 조회하고 신청할 수 있도록 하는 역할을 최우선으로 삼고 있다”라며 “핀다 앱 설치만으로도 휴대전화 기기의 악성 앱을 탐지할 수 있고 강화된 본인인증 절차와 앱 위변조 원천 차단 기능 등 핀다 서비스 자체가 금융 사기의 방패막이 될 수 있게 전방위적으로 시스템을 설계하고 있다”고 말했다.

한편, 핀다는 보안, CX, 개발, 인프라 팀을 주축으로 보이스피싱 방지를 위한 관제 대시보드를 운영하며 관련 문의에 적극 대응하고 있다. 보이스피싱에 악용되는 악성앱과 원격앱 차단현황을 관리하고, 기기변경·IP·통신사·전화번호 및 인증 정보 분석에 따른 이상패턴을 감시해 문제가 있을 경우 즉각 IP를 차단해 사고를 방지하는 시스템이다.

김준영 기자 papenique@segye.com