'금융앱끼리 협업'…위변조 악성앱 원천차단

에버스핀, ‘페이크파인더’ 적용 금융앱 연동 ‘크로스넷 디텍션’ 선봬

(지디넷코리아=주문정 기자)보안 솔루션 기업 에버스핀(대표 하영빈)이 27일 위변조 악성앱 차단을 위한 새로운 보안 모델을 선보였다. 안티피싱 솔루션 ‘페이크파인더’를 적용한 금융 앱끼리 연동해 해커의 위변조를 막아주는 ‘크로스넷 디텍션’이다.

크로스넷 디텍션은 해커가 위변조를 위해 금융사 앱 분석을 시도할 때, 목표로 하는 앱 뿐 아니라 크로스넷 디텍션에 연동된 모든 앱을 분석하게 만들어 위변조를 어렵게 한다. 이를테면 사용자 휴대폰에 페이크파인더가 적용된 금융앱이 5개 설치돼 있다고 가정했을 때, 금융앱들은 실행할 때마다 다른 4개 금융앱이 변조돼 있는지 확인하는 절차를 거친다. 해커는 크로스넷 디텍션으로 엮인 모든 앱을 분석하고, 내장된 보안 모듈을 모두 파훼하는 등의 수고와 시간을 들여야 하는 까닭에 기존보다 앱 위변조 가능성을 크게 낮출 수 있다. 스마트폰에 페이크파인더 적용된 앱 개수가 많을수록 위변조 방어에 유리하다고 에버스핀 측은 전했다.

크로스넷 디텍션 개념도

에버스핀은 최근 금융시장이 다변화하면서 대다수 사용자가 2개 이상의 금융앱을 사용하고 있다는 점에 착안해 크로스넷 디텍션을 선보였다.

현재 에버스핀의 주요 고객사는 카카오뱅크·KB국민은행·농협은행·KB국민카드·삼성카드·현대카드·우리카드·롯데카드·삼성생명·한화생명·한국투자증권·KB증권·신한증권·하나증권·핀다·SBI저축은행·웰컴저축은행·페퍼저축은행 등 30여 곳에 이른다.

하영빈 에버스핀 대표는 “크로스넷 디텍션은 페이크파인더의 높은 성과를 기반으로 기획한 서비스”라고 설명했다. 하 대표는 “기존 금융앱이 난독화와 위변조 방어 수단을 자체적으로 갖추고 있었지만 해커가 작정하고 공격하면 결국 변조가 가능했다”면서 “금융사 앱이 서로 보호하는 크로스넷 디텍션 모델은 전에 없던 새로운 발상이 적용된 보안모델인 만큼, 해커 공격으로부터 더욱 안전한 환경을 제공할 수 있게 됐다”고 덧붙였다.

한편, 크로스넷 디텍션 서비스 근간이 되는 페이크파인더는 악성앱을 탐지해 피싱 범죄를 막는다. 세계에 존재하는 모든 앱 정보를 데이터베이스(DB)화 하고 이를 사용자 휴대폰에 설치된 앱과 대조해 악성 앱을 탐지하는 방식이다. 페이크파인더는 다운로드 횟수가 수천만회에 이르는 메이저 금융사 앱 대부분에 탑재돼 월간 순 시용자수도 4천만명에 이른다.

주문정 기자(mjjoo@zdnet.co.kr)