[아이티데일리] 에버스핀(대표 하영빈)은 악성앱 차단 서비스 ‘페이크 파인더(Fake Finder)’를 출시한다고 2일 밝혔다.

‘페이크 파인더’는 앱 마켓에 등록된 모든 공식 앱의 정보를 바탕으로, 마켓에 등록되지 않은 앱, 즉 비공식적인 채널로 배포되어 사고를 일으킬 수 있는 모바일 앱을 탐지하고 차단하는 서비스다.

화이트리스트를 기반으로 사용자 휴대전화에 설치된 앱을 분석·비교해 일부가 변조된 형태뿐 아니라 아직 사고 기록이 없는 ‘알려지지 않은 악성앱’까지 탐지 가능한 것이 특징이다.

에버스핀은 실시간으로 대규모 서비스를 제공하기 위해 지난 3년간 나라별로 운용되고 있는 앱스토어(구글 플레이스토어, 원스토어, 바이두, 텐센트 마켓 등)에 정식으로 배포된 모든 애플리케이션의 데이터를 수집하는 프로젝트를 진행했다. 에버스핀은 이 프로젝트를 위해 실시간으로 앱 데이터를 수집, 저장, 분석하는 AI를 개발했다. 현재까지 전 세계 마켓에서 수집한 약 1,060만 개 앱 데이터로 만든 화이트리스트를 이용해 악성 앱을 탐지한다.

또, 전 세계 정상앱 DB에서 원격제어 앱에 관련된 DB도 별도로 선별했다. 최근 금융권에서는 공식 마켓에서 배포된 원격제어 앱을 통해 보이스피싱을 하는 사고도 자주 일어나고 있으나 대부분의 금융사는 수작업으로 검색 가능한 정도인 2~5개 정도의 원격제어 앱 DB만 보유하고 있어 제대로 된 방어가 힘든 상황이다. 이에 대응하기 위해 원격제어 앱에 대한 DB를 확보했다.

황규하 에버스핀 전무는 “기존의 금융권에서는 구글에서 허용하지 않는 과도한 권한을 요구하거나 단순히 앱 설치 시 기록되는 다운로드 경로가 없는 앱을 악성 앱으로 판단하는 방식을 시도한 적이 있었으나, 임의의 경로가 삽입된 악성 앱을 정상 앱으로 오판하는 심각한 문제가 있어서 제대로 된 서비스를 할 수 없었다”면서, “‘페이크 파인더’는 수집된 정상 앱과 사용자 폰의 설치된 앱을 파일 대 파일로 비교하는 근본적인 방식을 취하고 있어 금융권 고객 위주로 문의가 늘고 있다”고 말했다.