롯데카드, 에버스핀 보안 솔루션 적용 "피싱 1436건 막았다"

[정보통신신문=박광하기자]

해킹·피싱 방지 솔루션 전문기업 에버스핀(대표 하영빈)은 자사의 피싱 방지 솔루션 '페이크파인더'를 도입한 롯데카드(대표 조좌진)의 성과를 25일 공개했다.

롯데카드가 지난해 1월 디지로카 앱에 에버스핀의 보안 솔루션 '페이크파인더'를 도입한 결과, 2022년 8월까지 막아낸 피싱 범죄 건수가 1436건, 피해 금액으로 환산하면 162억원에 달하는 것으로 알려졌다.

이처럼 페이크파인더를 도입한 롯데카드가 위·변조된 앱을 통해 시도되는 피싱 범죄를 효과적으로 막아내고 있는 것이다.

롯데카드의 모바일 앱 '디지로카'가 실행되면, 에버스핀의 페이크파인더가 우선적으로 동작해 사용자 휴대폰에 존재하는 악성 앱을 탐지한다.

이 솔루션이 악성 앱을 탐지하면 롯데카드는 사용자에게 이를 알리고, 악성 앱 삭제 등의 필요 조치를 권고한다.

대다수의 일반 사용자들이 악성 앱을 직접 걸러내는 것은 어렵다.

이 때문에 악성 앱 탐지 서비스가 실사용자들 중심으로 환영받고 있다는 것이 롯데카드의 설명이다.

페이크파인더는 화이트리스트 방식으로 악성 앱을 탐지, 기존 블랙리스트 방식의 보안 솔루션의 한계를 극복했다는 평가를 받는다.

블랙리스트 방식은 한번 이상 사고를 일으킨 악성 앱이 서버에 기록되는 사후조치 방식이다.

달리 말해 최소한 한명 이상의 사용자가 피해를 봐야 추후 대응이 가능하다는 의미다.

반면 화이트리스트는 전 세계에 존재하는 모든 정상 앱의 DB를 구축하고, 해당 DB를 바탕으로 악성 앱 여부를 가려내는 방식이다.

화이트리스트 방식으로 동작하는 페이크파인더가 사고를 발생시킨 전력이 없는 앱까지도 사전에 차단할 수 있는 이유다.

하영빈 에버스핀 대표는 "갈수록 빠르게 고도화되는 피싱 범죄에 고루한 방식의 보안으로는 대응하기 어렵다. 범죄가 발생한 후 대책을 세우는 것보다 근본적인 원인을 찾아 해결하는 것이 마땅하다"며 "에버스핀의 기술이 롯데카드와 함께 보여준 성과처럼 보다 확실하고 안전한 보안 솔루션을 지속적으로 연구하고 개발할 것"이라고 밝혔다.

한편 에버스핀은 페이크파인더 외에도 해킹 보안 솔루션 '에버세이프', 보안 컨설팅 서비스 '델타포스' 등을 국내·외 유수의 기업에 제공하고 있다. 은행, 증권사, 카드사를 막론하고 보안의 중요성이 대두되는 모든 업계에 에버스핀의 솔루션이 제공되고 있다.

나아가 동사는 공격적인 해외 합작법인(JV) 설립으로 글로벌 입지를 탄탄히 굳혀가는 중이다.

일본의 1위 증권사 SBI증권과 인도네시아 최대 인터넷 은행인 자고(Jago) 은행에서도 에버스핀의 솔루션을 채택한 바 있다.