우리카드에 들어간 AI기반 악성앱 탐지 기술은?

전세계적으로 모바일 기기가 확산되면서 이제 의식주 모든 일상생활이 모바일에서 가능해졌으며 사용자들의 모바일 기기에는 다양한 앱이 깔리고 있다. 조사에 의하면 일반 휴대폰 사용자들은 평균적으로 300여 앱을 사용하고 있는 것으로 나타났다. 그러나 그만큼 악성 앱에 노출될 가능성도 높다.

특히 보이스피싱으로 설치된 악성앱은 직접적인 금전적인 피해를 입히고 있어 금융권에서도 골치거리이다. 사고가 발생한 이후에 해당 악성 앱에 대한 정보를 등록하는 형태는 사고 이전 고객 피해를 예방하기에는 부족한 점이 많다. 지난 6월 금융당국은 보이스피싱 예방 및 차단을 위한 금융사의 전사적인 노력을 요청했다.

보안 기업 에버스핀(대표 하영빈)이 다음달부터 우리카드에서 자사의 악성앱 탐지기술 ‘페이크파인더(Fake Finder)’ 서비스를 도입한다고 밝혔다.

페이크파인더는 인공지능(AI) 플랫폼이 실시간으로 전 세계 모든 스토어의 앱들을 수집해 구글 플레이 스토어, 원스토어등 전세계 주요 앱 마켓에서 인증된 앱과 고객이 설치한 앱이 일치하는지를 검증해 출처가 불분명한 악성 앱이나 가짜 앱, 변조된 앱 등을 철저히 걸러내는 탐지 솔루션이다.

예를 들면 고객이 우리카드 앱에 로그인하거나 앱에서 주요 거래를 이용할 때 자동으로 해당 솔루션이 작동되며, 고객 스마트폰 내에서 악성앱을 발견하면 해당 거래를 중지하고 실시간 팝업창으로 대상앱을 안내하고 삭제하도록 유도한다. 우리카드가 이번에 도입하는 기술은 사고의 사전 예방과 차단이 가능하며, 기존 금융권의 문제와 해결책에 대한 가이드라인을 제시하고 있다.

악성 앱 근절 가이드라인, 자료제공=에버스핀
<악성 앱 근절 가이드라인, 자료제공=에버스핀>

에버스핀은 이번 우리카드 도입 사례를 바탕으로 당국의 정책에 적극적인 호응과 소비자 피해를 최소화하기 위해 사전예방 기술을 도입하려는 금융사들을 대상으로 적극 시장 공략에 나서고 있다.

에버스핀은 AI플랫폼을 통해 수집된 약 1560만개(7월 기준)의 방대한 빅데이타를 기반으로 지금까지 해결하지 못했던 다양한 보안 사고를 해결한 솔루션을 지속적으로 출시할 예정이다.

황규하 에버스핀 전무는 “당사는 페이크파인더 기술개발에 3년간 매진했으며 정상 스토어에서 배포된 약 1560만개의 앱을 수집, 분석해 금융권의 당면 과제인 악성앱 문제를 근절하는데 앞장서고 있다”면서 “농협, 삼성카드, SBI저축은행, 국민은행, 삼성증권 등 다양한 금융권으로 시장확대에 박차를 가하겠다”고 밝혔다.

이향선 전자신문인터넷기자 hyangseon.lee@etnews.com