‘페이크파인더’ 적용 롯데카드 ‘디지로카’ 피싱범죄 1436건 막아

컴퓨팅입력 :2022/08/25 16:13    수정: 2022/08/25 17:46

에버스핀의 피싱 방지 솔루션 ‘페이크파인더’를 적용한 롯데카드 모바일 앱 ‘디지로카’가 지난해 1월부터 올해 8월까지 막아낸 피싱범죄가 1천436건에 이른 것으로 나타났다.

해킹·피싱 방지 솔루션 전문기업 에버스핀(대표 하영빈)은 ‘페이크파인더’를 도입한 롯데카드(대표 조좌진)가 이같은 성과를 냈다고 25일 밝혔다. 롯데카드는 지난해 1월 페이크파인더를 도입한 후, 위·변조된 앱을 통해 시도되는 피싱 범죄 1천436건을 막았다. 피해 금액으로 환산하면 162억원에 이른다.

롯데카드의 모바일 앱 ‘디지로카’를 실행하면, 에버스핀 페이크파인더가 동작해 사용자 휴대폰에 존재하는 악성 앱을 탐지한다. 이 솔루션이 악성 앱을 탐지하면 롯데카드는 사용자에게 이를 알리고, 악성 앱 삭제 등의 필요 조치를 권고한다. 대다수 일반 사용자가 악성 앱을 직접 걸러내기는 어렵다. 이 때문에 악성 앱 탐지 서비스가 실사용자 중심으로 환영받고 있다는 것이 롯데카드의 설명이다.

페이크파인더는 화이트리스트 방식으로 악성 앱을 탐지한다. 기존 블랙리스트 방식 보안 솔루션 한계를 극복했다. 블랙리스트 방식은 한 번 이상 사고를 일으킨 악성 앱이 서버에 기록되는 사후조치 방식이다. 최소한 한 명 이상의 사용자가 피해를 봐야 추후 대응이 가능하다는 의미다.

반면에 화이트리스트는 세계에 존재하는 모든 정상 앱 DB를 구축하고, 해당 DB를 바탕으로 악성 앱 여부를 가려내는 방식이다. 화이트리스트 방식으로 동작하는 페이크파인더가 사고를 일으킨 전력이 없는 앱도 사전에 차단할 수 있는 이유다.

관련기사

하영빈 에버스핀 대표는 “갈수록 빠르게 고도화하는 피싱 범죄에 고루한 방식의 보안으로는 대응하기 어렵다”며 “범죄가 발생한 후에 대책을 세우는 것보다 근본적인 원인을 찾아 해결하는 것이 마땅하다”고 밝혔다. 하 대표는 “에버스핀 기술이 롯데카드와 함께 보여준 성과처럼 보다 확실하고 안전한 보안 솔루션을 지속해 연구하고 개발할 것”이라고 덧붙였다.

한편, 에버스핀은 페이크파인더 외에도 해킹 보안 솔루션 ‘에버세이프’, 보안 컨설팅 서비스 ‘델타포스’ 등을 국내·외 유수 기업에 제공하고 있다. 은행·증권사·카드사를 막론하고 보안 중요성이 대두되는 모든 업계에 에버스핀의 솔루션이 제공되고 있다. 에버스핀은 공격적인 해외 합작법인(JV) 전략으로 글로벌 입지를 굳혀가는 중이다. 일본 1위 증권사 SBI증권과 인도네시아 최대 인터넷 은행인 자고(Jago) 은행에서도 에버스핀의 솔루션을 채택한 바 있다.