악성앱 깔리면 즉시 무력화…AI 피싱방지앱 나왔다
# 직장인 김모씨는 '민생회복 소비쿠폰 신청'이라는 메시지를 받고 웹사이트에 접속하자마자 자신도 모르는 사이에 깔린 악성앱에 주민등록번호와 계좌번호를 입력했다. 이어 한밤중에 본인 명의 알뜰폰 개통이 진행되더니 연이어 카드사에서 인증 문자가 날아오는 등 신용정보 도용 시도가 이어졌다. # '스미싱 차단 안내'라는 문자를 받은 박모씨는 링크를 클릭한 뒤, 단 몇 초 만에 악성앱이 설치됐고 이후 본인 인증 문자를 탈취당해 대출 연계 앱을 통한 300만원 상당의 피해를 입었다. # 중고거래 플랫폼을 이용하던 정모씨는 거래 상대방이 보낸 '신분증 인증 링크'를 열람했다가 자동으로 악성앱이 설치돼, 본인 명의 계좌가 자동이체계좌로 등록돼 수십만원을 이체당하는 피해를 보았다. 정부지원금이나 공납금 고지서 등으로 위장해 돈을 빼내가는 지능화한 악성앱을 무력화하는 피싱방치 앱이 나왔다. AI보안 기업 에버스핀(대표 하영빈)은 개인 사용자도 쉽게 사용할 수 있는 안드로이드 보안 앱 '피싱블락'을 출시했다고 1일 밝혔다. 기업과 기관 중심이었던 피싱 탐지·차단 기술이 누구나 쉽게 사용할 수 있는 일상형 보안 서비스로 확장된다. 최근 대형 포털 계정 탈취·악성앱 유포 등을 위장해 일반 사용자를 직접 겨냥한 사이버 공격이 급증하면서 피해자 규모와 파장이 확산하고 있다. 통신사·검찰·경찰 사칭은 물론 부고장·청첩장·카드 배송 등을 통해 악성앱이 설치돼 일상생활에서 발생하는 스마트폰 해킹 범죄는 신종 악성앱 제작이 쉬어 신종 악성앱이 끊임없이 배포된다. 이 때문에 기존 백신 앱이나 과거 피싱(해킹) 피해를 일으킨 악성 앱 리스트만으로 차단하는데 제한이 있었다. 에버스핀은 자체 보유한 악성앱 탐지 기술을 이용해 악성앱에 의한 피싱(해킹) 피해를 줄이고자 B2C 전용 앱 '피싱블락'을 개발했다. 피싱블락은 과거에 배포된 악성앱 뿐만 아니라 신종 악성앱까지 모두 탐지할 수 있는 화이트리스트 방식을 활용했다. AI가 실시간으로 수집한 전 세계 모든 앱마켓의 정상 앱 데이터(2천300만개 이상 정상앱 정보)와 960만개 이상의 악성앱 정보를 학습한 AI필터가 악성행위까지 정밀분석해 최종적으로 악성앱을 가려낸다. 화이트리스트 기술은 단순한 블랙리스트 방식으로는 대응이 어려운 신종 악성앱 뿐만 아니라 위변조된 사칭 앱도 사전에 차단할 수 있다. 이미 국내 수많은 금융사 앱에 탑재돼 하루 평균 1천700개의 신종 악성앱을 탐지·차단하고 있다. 피싱블락은 최초 설치 후 스마트폰에 깔린 앱을 스캔해 이후 사용자가 새 앱을 설치할 때마다 실시간으로 악성 여부를 탐지한다. 앱을 실행하지 않더라도 악성 앱이 설치되기만 하면 즉시 탐지하고 사용자에게 알림을 제공, 악성 행위 유형까지 구체적으로 설명해 사용자가 이해하고 삭제할 수 있도록 돕는다. 또 악성앱이 설치되면 등록된 가족에게 알림이 전달되는 기능을 무료로 제공해 가족의 피싱피해까지 예방하는 효과가 있다. 에버스핀은 피싱블락을 유료(월 1,320원·VAT 포함)로 공급한다. 에버스핀 관계자는 “악성앱과 배포방식이 점점 고도화하고 있어 일반 사용자가 정상여부를 구분하기 매우 어려운 수준에 이르렀다”며 “피싱블락은 사전 예방에 초점을 둔 AI 기반 탐지 시스템으로 개개인이 모바일 피싱범죄 및 금융사기를 원천적으로 예방할 수 있는 유일한 대안”이라고 설명했다.
