[아이티데일리] 인공지능(AI) 보안 기업 에버스핀(대표 하영빈)이 최근 기승을 부리고 있는 알뜰폰 명의도용 금융사기에 대한 해법을 내놨다.

명의도용 금융사기는 대다수가 MVNO(Mobile Virtual Network Operator; 알뜰폰)을 통해 이뤄진다. 비대면 가입 서비스가 활성화된 MVNO는 가입시 주민번호, 휴대폰 번호 등 간단한 정보만 입력하고 몇 회의 본인인증 절차를 거치면 가입이 가능하다. 각종 대출앱 역시 크게 다를 바 없는 인증과정을 거치기 때문에 범죄자들은 이런 편의성 뒤에 숨은 허점을 노린다. 에버스핀은 이런 명의도용 범죄를 막기위한 두가지 해법을 제시한다. 각각 효과적이지만 두 개가 결합했을 때 더욱 효과적이라는 게 회사 측 설명이다.

첫 번째는 바로 자사의 ‘에버세이프 웹’을 통한 통신데이터 보호다. 최근 이슈가 된 명의도용범죄는 대다수가 2차인증에 활용되는 파라미터를 위변조한 것으로 밝혀졌다. 에버세이프 웹은 자사의 MTD(Moving Target Defense: 동적표적방어) 기술을 활용해 파라미터와 같은 요청 및 응답 데이터가 중간자 공격(MITM: Man in the Middle)에 의해 변조되는 것을 탐지하고 차단한다. 즉 2차인증에서 발생되는 해킹을 방어할 수 있게 돼 명의도용 범죄를 막는다는 게 회사 측 설명이다.

에버세이프 웹은 파라미터 변조 방어와 같은 세부영역 뿐 아니라 기업간 스크래핑 방어, 로그포제이(Log4j) 선제 대응 등 웹 영역의 자원/통신/서버 등 전방위적 웹 보호를 구현하고 있다. 회사 측은 이것이 기존에 없었던 보안영역의 확장으로 주목받고 있다고 강조했다.

두 번째는 명의도용방지 ‘아이디펜더’ 서비스다. 아이디펜더는 명의도용범죄를 막기 위해 특별히 개발된 기술로, 에버스핀과 신용평가사인 나이스평가정보가 합작한 솔루션이다. 에버스핀 페이크파인더는 60여 고객사 확보로 피싱방지 점유율 1위에 올라있고, 4,300만 MAU를 통해 방대한 앱 빅데이터를 수집할 수 있는 솔루션이다. 아이디펜더는 이 데이터를 명의도용 범죄 방어에 접목시킨 최초의 명의도용방지 서비스다.

아이디펜더는 사용자 스마트폰에서 이상이 감지됐을 경우, 나이스평가정보의 신용정보와 대조해 명의도용 의심사례를 적발해 범죄를 사전에 예방할 수 있게 된다. 에버스핀은 이것이 기존에 없던 신기술로, 지난 두 달간 1만 3천여 건의 명의도용 의심사례를 탐지해 내는 등 실질적인 성과를 인정받아 상반기에 더욱 많은 고객사로 확장이 예정돼 있다고 밝혔다.

에버세이프 웹은 메리츠증권, 한국투자증권, 키움증권, 농협은행, 삼성카드 등 다양한 금융사에 적용돼 있으며, 명의도용방지 아이디펜더는 현재 KB국민은행, 농협은행, 삼성카드, SBI저축은행 등 10개 이상의 금융사에서 활용 중이다. 에버스핀 관계자는 “이처럼 수많은 금융사에서 실질적으로 활용 중인 ‘에버세이프 웹’과 ‘아이디펜더’를 통해 모든 성과를 실제 수치로 확인할 수 있다는 점에서 크게 주목받고 있다”고 강조했다.