에버스핀의 페이크파인더 크로스넷 디텍션은 위변조 악성 앱 원천 차단하고 금융 앱 연동

2022년 12월 27일 보안 솔루션 기업 에버스핀이 위변조 악성앱을 차단하는 새로운 보안모델인 크로스 디텍션 프로그램을 내놨다. 이 프로그램에는 피싱방지 솔루션인 페이크파인더를 적용했고 여러 개의 금융 앱끼리 연동해서 교차로 검증한다.

크로스넷 디텍션

위변조 악성 앱을 차단하는 새로운 보안 모델인 ‘크로스 디텍션(CrossNet detection교차 감지)’은 해킹방지 보안 프로그램이자 위변조 방지 솔루션 서비스이다.

크로스 디텍션은 ‘페이이크파인더(fake finder, 가짜 찾기)’를 적용해 금융 앱끼리 연동해 해커의 위변조를 막아준다. 한국의 36개 금융기업 중 25개 기업이 크로스 디텍션을 사용한다.

크로스넷 디텍션은 해커가 위변조를 위해 금융사의 앱 분석을 시도할 때, 목표로 하는 앱뿐만 아니라 크로스넷 디텍션에 연동된 모든 앱을 분석하게 만들어 어렵게 한다.

사용자 휴대폰에 페이크파인더가 적용된 모든 금융앱들은 이중 하나를 실행할 때마다 나머지 금융앱들도 변조되어 있는지 확인하는 절차가 진행된다.

이렇게 되면 해커는 많은 시간과 노력을 많이 들여 크로스넷 디텍션으로 연결된 모든 앱을 분석하고 내장된 보안 모듈을 모두 훼손해야 한다. 그래서 기존보다 앱 위변조 가능성이 줄어든다.

스마트폰에 페이크 파인더가 적용된 금융 앱의 수가 많을수록 위변조 방어에 유리하다. 크로스넷 디텍션 서비스이 근간은 페이크 파인더이다. 페이크 파인더는 악성앱을 감지해 피싱 범죄를 막는다.

원리는 존재하는 모든 앱 정보를 데이터베이스화하고 이를 사용자 휴대폰에 설치된 앱과 대조해 악성 앱을 탐지하는 방식이다. 페이크파이더는 다운로드 횟수가 수천만 회에 이르는 대형 금융사 앱 대부분에 탑재되어 월간 순 사용자수가 4천만 명에 이른다.

보안회사 에버스핀(Everspin, 영원 회전)은 최금 금융시장이 다변화하면서 대다수 사용자가 2개 이상의 금융앱을 설치해 사용하고 있는 점에 착안해서 크로스넷 디텍션을 개발했다.

에버스핀의 주요고객사는 카카오뱅크, kb뱅크, kb국민카드, 삼성카드, 현대카드, 우리카드, 롯데카드, 삼성생명, 한화생명, 한국투자증권, kb증권, 신한증권, 하나증권, 핀다, SBI 저축은행, 웰컴저축은행, 페퍼저축은행 등 30여 군데이다.

크로스 디텍션의 하영빈 대표는 크로스 디텍션은 페이크 파인더의 높은 성과를 기반으로 기획한 서비스라고 설명한다. 하 대표는 기존 금융앱이 난독화와 위변조 방어 수단을 자체적으로 갖추고 있으나 해커가 작정하고 공격하면 결국 변조가 가능했다고 한다.

그러나 크로스넷 디텍션 모델은 전예 없던 새로운 발상으로 각 금융앱들이 서로 보호해서 작용하기 때문에 해커 공격으로부터 더욱 안전성을 제공할 수 있다고 덧붙였다.