에버스핀, 핀다에 ‘페이크파인더’ 피싱 방지 솔루션 공급
차전 차단 가능한 화이트리스트 방식의 피싱 방지 솔루션 대출 중개 플랫폼, 금융기관에 준하는 보안 필요성 대두 짝퉁까지 등장한 피싱 방지 서비스, 품질 업그레이드 해야
정보 보안 업체 에버스핀과 대출 비교 플랫폼 핀다가 손을 잡았다. 에버스핀은 8일 핀다와 피싱 방지 솔루션 ‘페이크파인더’ 공급 계약을 체결했다고 밝혔다. 에버스핀의 페이크파인더는 화이트리스트 방식의 피싱 방지 솔루션으로, 다양한 앱 정보를 데이터베이스(DB)화해 악성 의심 앱 접근을 사전 차단한다. 회사 측은 “블랙리스트 방식의 기존 피싱 방지 솔루션은 사전 차단이 안 된다는 한계가 있었다”고 설명했다.
핀다는 62개 금융기관과 손잡고 개인 맞춤형 대출 비교 서비스를 운영하고 있는 국내 대표적인 핀테크(fintech·금융과 기술의 합성어) 스타트업으로, 올 들어 9월까지 누적 대출중개 건수가 지난해 동기 대비 3배 이상 늘었고 월간 활성 사용자 수(MAU)도 70만을 넘어섰다. 핀다는 이 같은 성장세에 금융기관 못지않은 보안 수준을 갖춰 사용자들이 안심하고 서비스를 사용할 수 있도록 에버스핀의 페이크파인더를 적용했다는 설명이다.
페이크파인더, 인공지능(AI) 시스템 기반 악성 앱 탐지 솔루션
페이크파인더는 인공지능(AI) 기술이 적용된 악성 어플리케이션(이하 앱) 탐지 솔루션으로, 가짜 앱, 해킹으로 변조된 앱, 과도한 개인정보를 요구해 금융 사고를 일으킬 수 있는 악성앱 등을 탐지한다. 기존의 악성앱 탐지 기술은 한 번 사고를 일으킨 앱을 블랙리스트(Black List) 목록화한 후 이 목록에 속한 앱만 차단하기 때문에 새로 나온 악성앱을 탐지할 수 없다는 단점이 있다. 그러나 페이크파인더는 정상적인 앱 파일의 형태에서 벗어난 모든 앱을 탐지하는 만큼 그동안 사고를 일으킨 적이 없었던 악성앱까지 미리 탐지해 사고를 예방할 수 있다. 페이크파인더는 화이트리스트 구성을 위해 구글플레이, 바이두 스토어, 텐센트 스토어, 아마존 마켓 등 앱스스토어에서 배포된 전 세계 모든 앱을 실시간으로 수집하며 약 3년간 1,500만 개 이상의 앱을 분석했고 이를 기반으로 화이트리스트를 구성해 악성앱 탐지에 활용하고 있다.
2020년 10월 출시한 페이크파인더는 우리카드·롯데카드·SBI저축은행·웰컴저축은행·KB국민은행·BNK 캐피탈 등 6개 사에 잇따라 도입됐다. 최근에는 삼성생명·현대카드·예가람저축은행·저축은행중앙회와도 계약을 체결했으며 삼성카드를 포함한 다수의 금융사에도 우선협상자로 선정돼 계약체결을 앞두고 있다.
핀다 ‘사실상의 금융서비스’ 철저한 보안으로 소비자의 신뢰 구축해야
핀다는 2015년 설립된 대출 비교·중개 플랫폼으로, 이용자는 핀다 앱을 통해 1분 만에 62개 금융기관의 대출 상품을 비교할 수 있다. 2019년 대출 중개 서비스를 내놓은 이후 출시 2년 9개월 만에 △누적 다운로드 200만 건 △누적 대출 조회 건수 745만 건 △누적 대출 승인액 1,522조원을 달성한 핀다는 대출, 예적금과 같은 은행 상품에서부터 신용카드, 보험 및 P2P 투자상품까지 개인 금융 생활에 필수적인 다양한 금융상품 정보를 제공한다. 17,000개 이상의 표준화된 금융상품 정보, 200여 개의 사용자 데이터를 바탕으로 상품을 추천하고 인공지능(AI)을 통한 맞춤 추천, 컨텐츠를 통한 상품 소개 등을 개발해 고도화된 빅데이터 기술과 최적화된 사용자 경험을 제공하고 있다.
경쟁업체들 계속 등장 중, 치열한 경쟁 속 피싱 방지·탐지 품질 업그레이드
최근 한국은행이 사상 첫 ‘빅스텝(기준금리 0.5%포인트 인상)’에 나서는 등 대출 금리가 가파르게 오르면서 ‘대환대출(대출 갈아타기)’ 등으로 이자를 한 푼이라도 아끼려는 금융소비자가 늘어났다. 대출 상품 비교 플랫폼들의 경쟁이 치열해지며 잇따라 중요해진 피싱 방지·탐지 서비스 사업에 시티즌코난도 뛰어들었다.
시티즌코난은 경기 김포경찰서 이창수 수사과장 등 경찰관들의 요청으로 개발된 악성앱 순간 탐지기로 각종 보이스피싱에 악용되는 악성앱을 탐지한다. 전화 가로채기앱, 금융기관 사칭앱, 경찰·검찰 등의 공공기관 사칭앱, 의료 사칭앱, 택배·쇼핑 사칭앱, 몸캠 악성앱 등을 실시간으로 탐지하고 설치된 악성앱 외 미설치된 악성파일(.apk/.zip)도 탐지해 삭제하는 기능을 가지고 있다. 지난해 12월에는 ‘보이스피싱 신고 빈발 지역’을 파악해 경고 알림을 발송하는 서비스도 탑재했다.
한편 최근 피싱 방지·탐지 서비스의 짝퉁까지 나타났다. 대출을 신청한 사람에게 보이스피싱 조직원이 증권사 앱과 보이스피싱 방지 앱 설치를 유도, 현금을 가로채려는 수작으로 시티즌코난을 사칭한 것이다.
이처럼 보안에 대한 이슈가 한창 대두되고 있는 만큼, 피싱 방지·탐지 서비스의 경쟁도 치열해지는 가운데,이번 에버스핀과 핀다의 협력이 피싱 방지 서비스 업계에 새로운 패러다임을 창출해 나갈지 주목된다.
