코로나 팬데믹으로 비접촉 비대면 문화가 확산되는 가운데 비대면 금융 수요도 급증하고 있다. 디지털 금융이 확산되면서 보이스피싱, 악성 애플리케이션(앱) 설치 등 금융사고 발생률도 높아지고 있다.
한국인터넷진흥원(KISA) 발표에 따르면 악성 앱을 이용한 해킹 사례는 지난해 9051건으로 전년(4039건) 보다 약 2배 이상 늘었으며, 갈수록 늘어날 것으로 예상된다. 이에 금융 소비자의 보호장치 마련이 금융권의 화두가 됐다. 금융당국 역시 지난 6월 보이스피싱 사고에 대한 금융사의 책임을 강조했지만, 기존 금융권의 대응 방안은 예방이 아닌 재발 방지에 치중돼 시급한 개선이 필요한 상황이다.
에버스핀(대표이사 하영빈)은 SBI저축은행이 금융 이용자를 속여 사칭되고 있는 가짜앱, 개인정보를 이용자 몰래 탈취하여 금융사고를 일으키는 악성앱, 실제 금융사 앱을 해킹하여 배포되고 있는 변조된 앱 등으로 인한 보이스피싱 실시간 탐지를 위해 AI기반 악성앱 탐지 솔루션 페이크파인더(Fake Finder) 도입 계약을 체결했다고 밝혔다.
SBI저축은행은 악성앱 근절을 위해 블랙리스트 기반의 악성앱 탐지 기술을 도입하고 있었다. 그런데 블랙리스트 기반의 악성앱 탐지 기술은 사고가 난 뒤에 기록된 DB를 기반으로 탐지하거나 정확하지 않은 DB로 사용자에게 확인전화까지 거쳐야 하는 등 원천적 차단이 어렵다. 이에 사전탐지가 가능한 화이트리스트 기반의 페이크파인더 도입을 결정하게 됐다.
페이크파인더는 AI 플랫폼이 실시간으로 전 세계 모든 앱스토어 앱을 수집 및 분석해 구글 플레이 스토어, 원스토어 등 주요 앱 마켓에서 인증된 앱과 고객이 설치한 앱이 일치하는지 검증해 출처가 불분명한 악성 앱이나 가짜 앱, 변조된 앱 등을 찾아낸다.
정상 앱스토어에서 배포된 앱 약 1천만개 이상의 앱을 수집, 분석하여 정상앱을 벗어난 앱을 사전 탐지한 후, 실제 악성 행위를 하는 앱을 정밀 분석해서 찾아내기에 사용자 피해를 최소화 할 수 있는 서비스다.
페이크파인더는 사용자가 앱을 실행 시, 자동으로 해당 솔루션이 작동하며 사용자 스마트폰에서 악성 앱을 발견하면 해당 거래를 중지하고 실시간 팝업창으로 대상 앱을 안내하고 삭제하도록 한다.
에버스핀은 농협, 삼성카드, 국민은행, 삼성증권, 하나금융 등 다양한 금융 기관을 대상으로 적극적으로 사업을 확대하고 있다.
황규하 에버스핀 전무는 “악성앱은 금융권 분야를 막론하고 근절시켜야 하는 당면한 과제이다”라면서 “SBI저축은행의 페이크파인더 도입은 저축은행 업계의 디지턿 화 가속화와 증가하는 보이스피싱 피해를 막을 수 있는 최적 방안이 될 것이다”고 말했다.
이향선 전자신문인터넷기자 hyangseon.lee@etnews.com