1천56만2천106개. 2일 기준 전 세계에 배포된 공식 앱 숫자다. 전 세계 공식 앱 데이터로 만든 화이트리스트를 이용해 공식 앱 마켓에 등록되지 않고 비공식 채널로 배포된 앱을 모두 탐지할 수 있는 악성 앱 차단 서비스가 나왔다.
에버스핀(대표 하영빈)은 화이트리스트 기반 악성 앱 차단 서비스 ‘페이크파인더(Fake Finder)’를 출시했다고 2일 밝혔다.
페이크 파인더는 앱 마켓에 등록된 모든 공식 앱 정보를 바탕으로 마켓에 등록되지 않은 앱, 즉 비공식 채널로 배포돼 사고를 일으킬 수 있는 모바일 앱을 탐지하고 차단하는 서비스다.
사고가 일어나 신고된 후 알려진 악성 앱을 DB화하는 기존 블랙리스트 기반 악성 앱 차단 서비스와 차별화한 점이다.
에버스핀 관계자는 “기존 블랙리스트 기반 서비스는 알려진 악성 앱에 의한 사건 재발은 막을 수 있지만, 아직 일어나지 않은 사고를 예방하는 데는 한계가 있다”며 “블랙리스트에 등록된 앱도 일부만 변경해 다시 배포하면 전혀 다른 앱으로 인식돼 기존 DB로는 악성 앱을 효과적으로 막을 수 없다”고 설명했다.
페이크 파인더는 세계에 배포된 모든 공식 앱 정보를 포함한 화이트리스트를 이용해 기존 블랙리스트를 이용한 기술의 한계점을 극복했다. 사용자 휴대폰에 설치된 앱을 분석·비교해 화이트리스트에 없는 앱을 필터링하기 때문에 알려진 악성 앱 일부가 변조된 형태뿐 아니라 사고 기록이 없는 ‘알려지지 않은 악성 앱’까지 찾아내 보안 사고 위협을 원천 차단한다.
에버스핀은 실시간으로 대규모 서비스를 제공하기 위해 지난 3년간 나라별로 운용되는 앱스토어(구글 플레이스토어, 원스토어, 바이두, 텐센트 마켓 등)에 정식 배포된 모든 앱 데이터를 수집하는 프로젝트를 진행했다.
에버스핀은 프로젝트를 위해 실시간으로 앱 데이터를 수집·저장·분석하는 인공지능(AI) 머신을 개발했다. 2일 기준 전 세계 앱 마켓에서 수집한 1천56만2천106개 앱 데이터로 만든 화이트리스트를 이용, 공식 마켓에 등록되지 않고 비공식 채널로 배포된 앱을 모두 탐지할 수 있게 됐다. 유료 앱 구매에 20억원 가량 소요됐다.
에버스핀은 우리은행의 요청으로 페이크 파인더로 구축한 전 세계 정상압 DB에서 원격제어 앱 관련 DB도 별도로 선별했다.
에버스핀 관계자는 “최근 공식 마켓에서 배포된 원격제어 앱을 통해 보이스피싱을 하는 사고가 자주 일어나고 있으나 대부분 금융사는 수작업으로 검색 가능한 정도인 2~5개 정도의 원격제어 앱 DB만 보유하고 있어 제대로 된 방어가 힘든 상황”이라며 “AI를 활용해 실시간으로 앱 정보를 수집하는 에버스핀 기술은 전 세계 모든 원격제어 앱에 대한 방대한 데이터베이스를 확보해 금융거래 시 원격제어 앱의 동작을 효과적으로 차단했다”고 밝혔다.
우리은행은 에버스핀이 보유한 전 세계 원격제어 앱 DB 가운데 한국 앱스토어에서 주로 이용하는 원격제어 앱을 금융거래 시 차단할 수 있도록 우선 적용했다. 이후 페이크 파인더 풀기능이 확대 적용되면 한국뿐만 아니라 세계 모든 원격제어 앱 DB를 확충하고 악성 앱 사전 탐지 기능도 추가할 예정이다.
황규하 에버스핀 전무는 “기존 금융권에서는 구글에서 허용하지 않는 음성 녹음이나 수많은 폰의 개인정보 요청, 문자 내역확인 등 과도한 권한을 요구하거나 단순히 앱 설치 시 기록되는 다운로드 경로 없는 앱을 악성 앱으로 판단하는 방식을 시도한 적은 있지만 임의 경로가 삽입된 악성 앱을 정상 앱으로 오판하는 심각한 문제가 있어서 제대로 된 서비스를 할 수 없었다”고 설명했다.
황 전무는 “페이크 파인더는 수집된 정상 앱과 사용자 폰에 설치된 앱을 파일 대 파일로 비교하는 근본적인 방식이기 때문에 금융권 고객 중심으로 문의가 쇄도하고 있다”며 “우리은행뿐만 아니라 우리카드, 농협, 삼성카드 등 다양한 고객을 대상으로 설명회를 진행했다”고 덧붙였다.
에버스핀은 2014년 설립된 정보보안 솔루션업체로 동적 보안기술을 이용해 사이버 공격을 원천 차단하는 에버세이프로 해외 유력 기업과 손잡고 해외 사업에 매진해 왔다.
국내 보안 스타트업으로서는 이례적으로 대규모 해외 투자를 유치에 성공하는 한편, 내년 기업공개(IPO)를 목표로 준비하고 있다.