“앱이 많을수록 안전해요”…에버스핀, 금융 앱 보안 시스템 ‘크로스넷 디텍션’ 선봬

(에버스핀 제공)

보안 기업 에버스핀이 27일 금융권 앱 간 위변조를 막기 위한 보안 모델인 ‘크로스넷 디텍션(Cross-Net Detection)’을 발표했다.

크로스넷 디텍션은 에버스핀의 안티피싱 솔루션 ‘페이크파인더’가 적용된 금융 앱들이 해커의 위변조로부터 상호 보호하는 시스템이다. 페이크파인더는 전 세계 모든 앱의 정보를 데이터베이스화하고 이를 사용자에 설치된 앱들과 대조해 악성 앱을 탐지하는 방식이다. 에버스핀은 크로스넷 디텍션을 페이크파인더 고객사에 우선적으로 서비스할 방침이다.

크로스넷 디텍션은 해커가 위변조를 위해 금융사 앱 분석을 시도할 때 목표로 하는 앱뿐 아니라 크로스넷 디텍션에 연동된 모든 앱을 분석하게 만들어 위변조를 어렵게 한다. 예를 들어 사용자 휴대폰에 페이크파인더가 적용된 금융 앱이 5개 설치돼 있다고 가정했을 때, 각 금융 앱은 실행될 때마다 다른 4개 금융 앱들이 변조돼 있는지 확인하는 절차를 거친다. 해커는 크로스넷 디텍션으로 엮여 있는 모든 앱들을 분석하고, 내장된 보안 모듈을 모두 파훼하는 등의 수고와 시간을 들여야 하기 때문에 기존보다 앱 위변조 가능성을 크게 낮출 수 있다.

이런 시스템을 구축할 수 있었던 건 대다수의 금융 앱 사용자들이 2개 이상의 금융 앱을 사용하고 있었기 때문이다. 현재 국내 금융인구 상당수가 페이크파인더가 적용된 금융사의 앱을 2~5개 이상 사용 중이다. 스마트폰에 페이크파인더 적용된 앱 수가 많을수록 위변조 방어에 유리하다.

하영빈 에버스핀 대표는 “크로스넷 디텍션은 페이크파인더의 높은 성과로 인해 기획할 수 있게 된 서비스”라며 “금융사 앱이 상호 보호하는 크로스넷 디텍션 모델은 전에 없던 새로운 발상이 적용된 방식인 만큼, 해커의 공격으로부터 더욱 안전한 환경을 제공할 수 있게 됐다”고 전했다.