에버스핀, ‘페이크파인더’ GS 인증 1등급 획득

전 세계 앱 정보 수집·분석해 악성앱 탐지·차단 솔루션

컴퓨팅입력 :2022/02/23 11:23

엔드포인트 보안솔루션 기업 에버스핀(대표 하영빈)은 보이스피싱앱 탐지 솔루션 ‘페이크파인더 v1.1.0’이 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 23일 밝혔다.

GS인증은 소프트웨어 진흥법 제20조에 따라 소프트웨어(SW) 품질을 국가가 인증하는 제도다. TTA가 실제 운영환경 테스트베드를 갖추고 대상 SW 성능 효율성, 사용성, 신뢰성, 보안성, 유지보수성 등을 평가해 품질을 인증한다. GS인증을 획득하면 공공기관 우선구매 대상 기술개발 제품으로 지정된다. 행정·공공 정보화 사업 구축·운영 시 우선 도입 대상 제품으로 지정되는 이점도 있다.

GS 인증 1등급을 받은 페이크파인더는 악성앱으로 인한 보이스피싱 사고를 예방하는 보안 솔루션이다. 인공지능(AI) 기반 플랫폼이 공식 경로로 배포된 모바일 앱 외에 의심스러운 경로로 배포되거나 악의적인 기능을 탑재한 모든 비정상적인 앱을 탐지한다.

에버스핀 페이크파인더

페이크파인더는 구글 플레이, 바이두 스토어, 텐센트 스토어, 아마존 마켓 등 전 세계 모든 앱 스토어에서 배포된 앱을 실시간으로 수집한다.

에버스핀 관계자는 “지난 4년간 1천900만여개 앱을 수집·분석해 정상적인 앱을 모은 데이터베이스를 구축해 악성앱 탐지에 활용한다”며 “이것을 화이트리스트 기반 탐지 기술이라 부르는데, 페이크파인더는 업계 최초로 악성 모바일앱 탐지에 화이트리스트 기술을 적용한 제품”이라고 설명했다.

이 관계자는 “기존의 다른 악성앱 탐지 제품은 한 번 사고를 일으킨 악성앱을 데이터베이스화해 이 목록에 포함된 앱을 탐지하는 블랙리스트 기반 탐지 기술을 사용하기 때문에 이미 한 번 이상 사고를 일으킨 후 알려진 악성앱만 탐지할 수 있고, 새로 나온 악성 앱을 잡아낼 수 없는 단점이 있다”고 지적했다.

페이크파인더는 정상적인 앱 파일 형태에서 벗어난 모든 앱을 탐지하기 때문에 그동안 사고를 일으킨 적이 없는 앱도 탐지해 사고를 예방한다. 또 앱스토어에 등록되지 않은 기업 내부용 앱을 분류하는 필터가 작동해 오탐지를 방지한다.

에버스핀은 지난 2020년 10월 출시된 페이크파인더가 KB국민은행, NH농협은행, 한국투자증권, 현대카드, 한화생명, SBI저축은행 등을 포함해 국내 주요 23개 금융사에 도입됐거나 계약을 완료했다고 밝혔다. 또, 해외 시장에서는 일본 SBI증권에서의 도입 절차가 막바지를 향하고 있으며, 앞으로 일본의 다양한 금융사에 점진적으로 도입될 예정이라고 전했다.

관련기사

하영빈 에버스핀 대표는 “우리나라뿐 아니라 전 세계적으로 악성 모바일 앱을 통한 피싱 사고가 기하급수적으로 늘어나는 추세”라며 “한번 피해를 당하고 재발을 방지하는 기존 방법보다 처음부터 사고를 예방할 수 있는 페이크파인더의 화이트리스트 기반 탐지 기술에 대한 국내외의 수요가 높다 ”고 말했다.

한편, 에버스핀은 엔드포인트 보안 전문 기업으로 국내외 금융권에 모바일 앱과 웹 해킹 방지 솔루션, 모바일 앱을 통한 피싱 방지 솔루션 및 보안 컨설팅을 제공한다. 해킹 방지를 위한 동적 보안, 모바일 앱에 의한 피싱을 막는 화이트리스트 기반 탐지는 에버스핀이 세계 최초로 고안한 기술이다. 에버스핀은 뛰어난 기술력을 인정받아 국내에서는 도전 K스타트업 우승, 해외에서는 싱가포르 핀테크 페스티벌 글로벌 부문 1위 등 각종 기술 경진대회에서 우수한 성과를 거뒀다. 일본·인도네시아·인도·스위스에 합작회사와 세일즈 파트너십을 통해 해외 사업도 전개하고 있다.