동적 보안 솔루션 에버스핀이 악성앱 차단 서비스 페이크파인더(Fake Finder)를 출시했다. 페이크 파인더는 앱 마켓에 등록된 모든 공식 앱의 정보를 바탕으로 마켓에 등록되지 않은 앱 등 비공식적인 채널로 배포되어 사고를 일으킬 수 있는 모바일 앱을 탐지하고 차단하는 서비스다.
최근 악성앱을 통한 보이스피싱 사고가 끊임없이 발생하고 있어 금융당국은 금융권이 직접 나서 이 문제를 해결할 것을 강력히 권고하고 있다. 기존 기술로는 이미 사고가 일어난 후 신고가 된 알려진 악성 앱을 DB화(기록)화 하는 블랙리스트 방식을 사용한다. 블랙리스트 방식은 이미 기록된 악성앱에 대한 사건의 재발은 막을 수 있지만 아직 일어나지 않은 사고를 예방 하는 데는 한계가 있다. 또 블랙리스트에 등록된 애플리케이션도 일부만 변경하고 다시 배포하면 전혀 다른 애플리케이션으로 인식되므로 기존의 DB로는 악성앱을 효과적으로 막을 수 없다.
페이크 파인더는 전 세계에 배포된 모든 공식앱의 정보를 포함한 화이트리스트를 이용해 기존의 블랙리스트를 이용한 기술의 한계점을 극복했다. 사용자 휴대전화에 설치된 앱을 분석·비교해 화이트리스트에 없는 앱을 필터링하기에 알려진 악성앱의 일부가 변조된 형태 뿐 아니라 아직 사고 기록이 없는 ‘알려지지 않은 악성앱’까지 찾아내 보안 사고의 위협을 원천 차단한다.
에버스핀은 이 프로젝트를 위해 실시간으로 앱 데이터를 수집, 저장, 분석하는 AI를 개발했다. 현재까지 전 세계 마켓에서 수집한 1,060만 개 앱 데이터로 만든 화이트리스트를 이용해 공식 마켓에 등록되지 않고 비공식 채널로 배포된 앱을 모두 탐지할 수 있다.
한편 에버스핀은 2014년 설립된 정보보안 스타트업으로 동적 보안기술을 이용해 사이버 공격을 원천 차단하는 에버세이프로 해외 유력 기업과 손잡고 해외 사업에 매진해 왔으며 내년 기업공개(IPO)를 준비하고 있다.
You must be logged in to post a comment.