2020-11-26 12:55 (목)
에버스핀, 악성앱 차단 서비스 페이크파인더 출시
상태바
에버스핀, 악성앱 차단 서비스 페이크파인더 출시
  • 길민권 기자
  • 승인 2020.07.02 21:02
이 기사를 공유합니다

동적 보안 솔루션 에버세이프로 알려진 에버스핀이 악성앱 차단 서비스 페이크파인더(Fake Finder)를 출시했다고 밝혔다.

페이크 파인더는 앱 마켓에 등록된 모든 공식 앱의 정보를 바탕으로, 마켓에 등록되지 않은 앱, 즉 비공식적인 채널로 배포되어 사고를 일으킬 수 있는 모바일 앱을 탐지하고 차단하는 서비스다.

최근 악성앱을 통한 보이스피싱 사고가 끊임없이 발생하고 있어 금융당국은 금융권이 직접 나서서 이 문제를 해결할 것을 강력히 권고하고 있다. 기존 기술로는 이미 사고가 일어난 후, 신고가 된 알려진 악성 앱을 DB화(기록)화 하는 블랙리스트 방식을 사용한다. 즉, 블랙리스트 방식은 이미 기록된 악성앱에 대한 사건의 재발은 막을 수 있지만, 아직 일어나지 않은 사고를 예방 하는 데는 한계가 있다. 또, 블랙리스트에 등록된 애플리케이션도 일부만 변경하고 다시 배포하면 전혀 다른 애플리케이션으로 인식되므로 기존의 DB로는 악성앱을 효과적으로 막을 수 없다.

페이크 파인더는 전 세계에 배포된 모든 공식앱의 정보를 포함한 화이트리스트를 이용해 기존의 블랙리스트를 이용한 기술의 한계점을 극복했다. 사용자 휴대전화에 설치된 앱을 분석, 비교해 화이트리스트에 없는 앱을 필터링하기에 알려진 악성앱의 일부가 변조된 형태뿐 아니라 아직 사고 기록이 없는 “알려지지 않은 악성앱”까지 찾아내 보안 사고의 위협을 원천 차단한다.

에버스핀은 실시간으로 대규모 서비스를 제공하기 위해 지난 3년간 나라별로 운용되고 있는 앱스토어(구글 플레이스토어, 원스토어, 바이두, 텐센트 마켓 등)에 정식으로 배포된 모든 애플리케이션의 데이터를 수집하는 프로젝트를 진행했다. 에버스핀은 이 프로젝트를 위해 실시간으로 앱 데이터를 수집, 저장, 분석하는 AI를 개발했다. 이로써 현재까지 전세계 마켓에서 수집한 1,060만개(10,562,106개) 앱데이터로 만든 화이트리스트를 이용해 공식 마켓에 등록되지 않고 비공식 채널로 배포된 앱을 모두 탐지할 수 있게 됐다.

또, 우리은행의 요청으로 페이크 파인더로 구축된 전세계 정상앱 DB에서 원격제어 앱에 관련된 DB도 별도로 선별하였다. 최근 금융권에서는 공식 마켓에서 배포된 원격제어앱을 통해 보이스피싱을 하는 사고도 자주 일어나고 있으나 대부분의 금융사는 수작업으로 검색 가능한 정도인 2~5개 정도의 원격제어 앱DB만 보유하고 있어 제대로 된 방어가 힘든 상황이다.그러나 AI로 실시간으로 앱 정보를 수집하는 에버스핀의 기술은 전세계 모든 원격제어 앱에 대한 방대한 데이터베이스를 확보할 수 있었고 이를 이용해 금융거래 시 원격제어앱의 동작을 효과적으로 차단할 수 있다.

에버스핀의 황규하 전무는 “기존의 금융권에서는 구글에서 허용하지 않는 과도한 권한(음성 녹음, 수많은 폰의 개인정보 요청, 문자 내역확인 등)을 요구하거나 단순히 앱 설치시 기록되는 다운로드 경로가 없는 앱을 악성앱으로 판단하는 방식을 시도한 적이 있었으나 임의의 경로가 삽입된 악성앱을 정상앱으로 오판하는 심각한 문제가 있어서 제대로 된 서비스를 할 수 없었다”고 말하며 덧붙여 “페이크 파인더는 수집된 정상앱과 사용자폰의 설치된 앱을 파일 대 파일로 비교하는 근본적인 방식을 취하고 있어 금융권 고객 위주로 문의가 쇄도하고 있으며, 현재까지 우리은행뿐만 아니라, 우리카드, 농협, 삼성카드 등 다양한 고객들에게도 설명회를 진행했다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)