Home > 전체기사
에버스핀, 악성앱 차단 서비스 ‘Fake Finder’ 출시
  |  입력 : 2020-07-10 17:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
악성앱을 통한 보이스피싱 사고 예방 효과 기대
화이트리스트 기반으로 ‘알려지지 않은 악성앱’까지 찾아내


[보안뉴스 권 준 기자] 동적 보안 솔루션 에버세이프로 익히 알려진 에버스핀이 악성앱 차단 서비스 ‘페이크 파인더(Fake Finder)’를 출시했다.

페이크 파인더는 앱 마켓에 등록된 모든 공식 앱의 정보를 바탕으로, 마켓에 등록되지 않은 앱, 즉 비공식적인 채널로 배포되어 사고를 일으킬 수 있는 모바일 앱을 탐지하고 차단하는 서비스다.

▲페이스 파인더의 주요 특징[이미지=에버스핀]


최근 악성앱을 통한 보이스피싱 사고가 끊임없이 발생하고 있어 금융당국은 금융권이 직접 나서 이 문제를 해결할 것을 강력히 권고하고 있다. 기존 기술로는 이미 사고가 일어난 후, 신고가 된 알려진 악성 앱을 DB화(기록)화 하는 블랙리스트 방식을 사용한다. 즉, 블랙리스트 방식은 이미 기록된 악성앱에 대한 사건의 재발은 막을 수 있지만, 아직 일어나지 않은 사고를 예방하는 데는 한계가 있다. 또, 블랙리스트에 등록된 애플리케이션도 일부만 변경하고 다시 배포하면 전혀 다른 애플리케이션으로 인식되므로 기존의 DB로는 악성앱을 효과적으로 막을 수 없다.

페이크 파인더는 전 세계에 배포된 모든 공식앱의 정보를 포함한 화이트리스트를 이용해 기존의 블랙리스트를 이용한 기술의 한계점을 극복했다. 사용자 휴대전화에 설치된 앱을 분석·비교해 화이트리스트에 없는 앱을 필터링하기에 알려진 악성앱의 일부가 변조된 형태 뿐 아니라 아직 사고 기록이 없는 ‘알려지지 않은 악성앱’까지 찾아내 보안 사고의 위협을 원천 차단한다.

에버스핀은 실시간으로 대규모 서비스를 제공하기 위해 지난 3년간 나라별로 운용되고 있는 앱스토어(구글 플레이스토어, 원스토어, 바이두, 텐센트 마켓 등)에 정식으로 배포된 모든 애플리케이션의 데이터를 수집하는 프로젝트를 진행했다. 에버스핀은 이 프로젝트를 위해 실시간으로 앱 데이터를 수집·저장·분석하는 AI를 개발했다. 이로써 현재까지 전 세계 마켓에서 수집한 1,060만 개(10,562,106개) 앱 데이터로 만든 화이트리스트를 이용해 공식 마켓에 등록되지 않고 비공식 채널로 배포된 앱을 모두 탐지할 수 있게 됐다.

또한, 우리은행의 요청으로 페이크 파인더로 구축된 전 세계 정상앱 DB에서 원격제어 앱에 관련된 DB도 별도로 선별했다. 최근 금융권에서는 공식 마켓에서 배포된 원격제어 앱을 통해 보이스피싱을 하는 사고도 자주 일어나고 있으나 대부분의 금융사는 수작업으로 검색 가능한 정도인 2~5개 정도의 원격제어 앱 DB만 보유하고 있어 제대로 된 방어가 힘든 상황이다. 그러나 AI로 실시간으로 앱 정보를 수집하는 에버스핀의 기술은 전 세계 모든 원격제어 앱에 대한 방대한 데이터베이스를 확보할 수 있었고 이를 이용해 금융거래 시 원격제어 앱의 동작을 효과적으로 차단할 수 있다는 설명이다.

우리은행은 현재 에버스핀이 보유한 전세계 원격제어 앱 DB중 한국 스토어에서 주로 이용하는 원격제어 앱을 금융거래 시 차단할 수 있도록 우선적으로 적용했고, 차후 페이크 파인더의 풀기능이 확대 적용되면 한국뿐만 아니라, 전 세계 모든 원격제어 앱에 대한 DB 확충 및 악성앱에 대한 사전 탐지도 가능하게 될 것으로 기대하고 있다.

에버스핀의 황규하 전무는 “기존의 금융권에서는 구글에서 허용하지 않는 과도한 권한(음성 녹음, 수많은 폰의 개인정보 요청, 문자 내역확인 등)을 요구하거나 단순히 앱 설치 시 기록되는 다운로드 경로가 없는 앱을 악성 앱으로 판단하는 방식을 시도한 적이 있었으나, 임의의 경로가 삽입된 악성앱을 정상앱으로 오판하는 심각한 문제가 있어서 제대로 된 서비스를 할 수 없었다”며, “페이크 파인더는 수집된 정상앱과 사용자 폰의 설치된 앱을 파일 대 파일로 비교하는 근본적인 방식을 취하고 있어 금융권 고객 위주로 문의가 쇄도하고 있으며, 현재까지 우리은행뿐만 아니라 우리카드, 농협, 삼성카드 등 다양한 고객들에게도 설명회를 진행했다”고 덧붙였다.

에버스핀은 2014년 설립된 정보보안 스타트업으로, 동적 보안기술을 이용해 사이버 공격을 원천 차단하는 ‘에버세이프’로 해외 유력 기업과 손잡고 해외 사업에 매진해 왔다. 이와 동시에 안전한 폰 환경을 기반으로 서비스를 제공하는 연구가 활발한 유럽의 보안전문가들과 3년 넘게 협업하여 전 세계 공식 마켓에 등록된 앱을 실시간으로 데이터베이스화하는 AI를 비밀리에 개발해왔고 드디어 그 성과를 발표할 수 있게 되었다. 이러한 기술력과 혁신성으로 국내 보안 스타트업으로서는 이례적으로 대규모 해외 투자를 유치할 수 있었으며, 내년에는 기업공개(IPO)를 준비하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)