에버스핀, 해킹 원천 차단 ‘MTD·RTAS’ 보안 솔루션 공개

금융권 앱의 취약한 OS 기본 API 보안 대신 ‘MTD·RTAS’ 시대로 전환 촉구

[비욘드포스트 이순곤 기자] 요즘은 악성앱을 사용자 단말에 설치해 기기를 장악한 뒤, 사회공학적 기법을 이용해 금융사고를 일으키는 피싱 범죄가 빈번하다. 만약 시스템 기본 함수만을 이용하는 금융앱이 해커의 후킹 툴에 의해 우회되고, 앱 내부에 악성 송금 로직이 삽입되어 유포된다면, 사용자가 송금하려던 대상이 아니라 해커의 계좌에 송금될 것이기에 지금의 피싱 범죄는 더욱 손쉽게 대규모 피해를 일으킬 수 있다.

에버스핀은 이러한 보안 한계를 극복하기 위해 MTD(Moving Target Defense) 기반 보안 솔루션 ‘에버세이프(Eversafe)’를 공급하고 있다. 에버세이프는 후킹이 쉬운 시스템 API를 사용하지 않아 일반적인 후킹 공격으로는 접근 자체가 어렵다. 또한, 시스템 API 가 아닌 시스콜(Syscall)기반의 보안 코드 역시 주기적으로 변형되는 구조를 적용하여, 업계 최상위 수준의 기술력을 보유한 해커를 제외하고는 쉽게 도전할 수 없는 수준의 보안성을 제공한다.
에버스핀이 RTAS를 구현할 수 있는 이유는, 자사의 또 다른 솔루션인 페이크파인더(FakeFinder)라는 악성앱 탐지 기술이 이미 국내 주요 금융사 60곳에서 제공하는 앱에 탑재되어 누적 4,300만 기기를 보호하고 있기 때문이다. 즉, 페이크파인더(FakeFinder)가 탑재되어 있는 금융앱이 서로를 지켜주며 보호할 수 있는 체계를 갖추고 있고, 이를 RTAS라는 서비스명으로 제공하고 있는 금융 공동 안전망 체계를 갖추고 있음을 의미한다.

차세대 모바일 보안 표준으로 주목받고 있는 MTD 보안은 해외에서도 활발히 연구되는 분야다. 에버스핀의 조사에 의하면 대규모 투자를 받은 미국 실리콘밸리 스타트업 위주로 연구가 진행되고 있으며, 약 12곳의 기업이 다년간 연구를 이어가고 있다.

에버스핀은 전 세계 유일하게 미국, 일본, 유럽, 중국, 한국 등 12개국에서 36건의 특허를 등록해 독보적인 기술적·법적 경쟁 우위를 확보했다.
에버스핀의 윤성욱 CTO는 “MTD 보안뿐만 아니라, RTAS를 활용한 다층 보안 체계를 갖추는 것은 단순히 위험을 막는 차원을 넘어, 당사의 기술을 도입한 고객사들이 그들의 앱 이용자들에게 안심하고 앱을 이용할 수 있는 환경을 제공하는 핵심 차별점”이라며 “앞으로도 차세대 보안 표준을 선도하고자 하는 국내외 고객사들과 협력해 국제적 수준의 보안 표준을 제시하고, 모바일 생태계를 더욱 안전하게 만들겠다”고 밝혔다.

sglee640@beyondpost.co.kr