검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'블락'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

악성앱 깔리면 즉시 무력화…AI 피싱방지앱 나왔다

# 직장인 김모씨는 '민생회복 소비쿠폰 신청'이라는 메시지를 받고 웹사이트에 접속하자마자 자신도 모르는 사이에 깔린 악성앱에 주민등록번호와 계좌번호를 입력했다. 이어 한밤중에 본인 명의 알뜰폰 개통이 진행되더니 연이어 카드사에서 인증 문자가 날아오는 등 신용정보 도용 시도가 이어졌다. # '스미싱 차단 안내'라는 문자를 받은 박모씨는 링크를 클릭한 뒤, 단 몇 초 만에 악성앱이 설치됐고 이후 본인 인증 문자를 탈취당해 대출 연계 앱을 통한 300만원 상당의 피해를 입었다. # 중고거래 플랫폼을 이용하던 정모씨는 거래 상대방이 보낸 '신분증 인증 링크'를 열람했다가 자동으로 악성앱이 설치돼, 본인 명의 계좌가 자동이체계좌로 등록돼 수십만원을 이체당하는 피해를 보았다. 정부지원금이나 공납금 고지서 등으로 위장해 돈을 빼내가는 지능화한 악성앱을 무력화하는 피싱방치 앱이 나왔다. AI보안 기업 에버스핀(대표 하영빈)은 개인 사용자도 쉽게 사용할 수 있는 안드로이드 보안 앱 '피싱블락'을 출시했다고 1일 밝혔다. 기업과 기관 중심이었던 피싱 탐지·차단 기술이 누구나 쉽게 사용할 수 있는 일상형 보안 서비스로 확장된다. 최근 대형 포털 계정 탈취·악성앱 유포 등을 위장해 일반 사용자를 직접 겨냥한 사이버 공격이 급증하면서 피해자 규모와 파장이 확산하고 있다. 통신사·검찰·경찰 사칭은 물론 부고장·청첩장·카드 배송 등을 통해 악성앱이 설치돼 일상생활에서 발생하는 스마트폰 해킹 범죄는 신종 악성앱 제작이 쉬어 신종 악성앱이 끊임없이 배포된다. 이 때문에 기존 백신 앱이나 과거 피싱(해킹) 피해를 일으킨 악성 앱 리스트만으로 차단하는데 제한이 있었다. 에버스핀은 자체 보유한 악성앱 탐지 기술을 이용해 악성앱에 의한 피싱(해킹) 피해를 줄이고자 B2C 전용 앱 '피싱블락'을 개발했다. 피싱블락은 과거에 배포된 악성앱 뿐만 아니라 신종 악성앱까지 모두 탐지할 수 있는 화이트리스트 방식을 활용했다. AI가 실시간으로 수집한 전 세계 모든 앱마켓의 정상 앱 데이터(2천300만개 이상 정상앱 정보)와 960만개 이상의 악성앱 정보를 학습한 AI필터가 악성행위까지 정밀분석해 최종적으로 악성앱을 가려낸다. 화이트리스트 기술은 단순한 블랙리스트 방식으로는 대응이 어려운 신종 악성앱 뿐만 아니라 위변조된 사칭 앱도 사전에 차단할 수 있다. 이미 국내 수많은 금융사 앱에 탑재돼 하루 평균 1천700개의 신종 악성앱을 탐지·차단하고 있다. 피싱블락은 최초 설치 후 스마트폰에 깔린 앱을 스캔해 이후 사용자가 새 앱을 설치할 때마다 실시간으로 악성 여부를 탐지한다. 앱을 실행하지 않더라도 악성 앱이 설치되기만 하면 즉시 탐지하고 사용자에게 알림을 제공, 악성 행위 유형까지 구체적으로 설명해 사용자가 이해하고 삭제할 수 있도록 돕는다. 또 악성앱이 설치되면 등록된 가족에게 알림이 전달되는 기능을 무료로 제공해 가족의 피싱피해까지 예방하는 효과가 있다. 에버스핀은 피싱블락을 유료(월 1,320원·VAT 포함)로 공급한다. 에버스핀 관계자는 “악성앱과 배포방식이 점점 고도화하고 있어 일반 사용자가 정상여부를 구분하기 매우 어려운 수준에 이르렀다”며 “피싱블락은 사전 예방에 초점을 둔 AI 기반 탐지 시스템으로 개개인이 모바일 피싱범죄 및 금융사기를 원천적으로 예방할 수 있는 유일한 대안”이라고 설명했다.

2025.09.01 11:19주문정

스틸리언, 日 진출 본격화…"모바일 앱 보안 시장 주도"

"일본 보안 시장이 커지고 있습니다. 스틸리언은 소스코드 난독화와 매크로 블락 등 신제품 위주로 일본 시장을 공략할 방침입니다. 아시아에서 모바일 앱 보안을 제일 잘하는 기업이 되겠습니다." 박찬암 스틸리언 대표는 1일 서울 용산구 사옥서 진행한 기자간담회서 일본 진출을 본격화한다고 밝혔다. 올해 6월 지사 설립을 완료하고 8월 운영을 앞둔 상태다. 스틸리언은 모바일 앱 보안 솔루션을 운영하는 기업이다. 실제 해커 관점에서 보안 취약점을 분석하고, 이를 기반으로 보안 대책과 개선 방안을 제시하는 컨설팅도 운영한다. 주요 고객사는 국민은행을 비롯한 주요 금융권, 삼성전자, LG전자, 카카오, 넥슨 등이다. 박찬암 대표는 일본 보안 시장이 커지는 추세라고 설명했다. 그는 "일본은 아날로그적 업무 프로세스에서 디지털전환(DX)을 겪고 있다"며 "일본 정부도 매년 DX화가 얼마나 진행됐는지 도표로 만들어 확인할 정도로 DX를 중요하게 본다"고 설명했다. 그는 "이런 일본의 DX 활성화로 인해 보안 중요성도 덩달아 높아지는 추세"라고 덧붙였다. 그는 일본에서 주력할 제품을 소개했다. '매크로 블락'은 매크로앱을 통한 피해를 막고 악의적 이익 취득을 방지하는 솔루션이다. 올해 초 나온 신제품이다. 특정 패턴 터치나 가상 터치 등 움직임을 통해 매크로를 인식·방지한. 박 대표는 "특정한 순서로 터치가 반복될 경우, 이를 매크로에 의한 현상으로 간주하는 식"이라고 제품 원리를 설명했다. 박찬암 대표는 "현재 국내에선 SRT나 코레일 예매 등 티켓 구매앱에서 매크로 블락 움직임이 활발하다"고 덧붙였다. 박 대표는 '앱수트VPN 블락'도 소개했다. VPN을 통한 우회 접속을 방지하는 솔루션이다. 사이버 사기를 비롯한 금융범죄, 개인정보 침해를 막는다. 그는 "국내외 IP주소와 가짜 GPS 탐지가 가능하다"며 "이를 통해 우회 접속 방지를 지원하는 식이다"고 설명했다. 자사 제품 '앱수트 레이다'와 연동해 데이터 분석과 시각화를 할 수 있다. 그는 이 외에도 안티바이러스나 모의해킹 취약점 진단 제품도 일본 고객사에 적극 제안할 것이라고 강조했다. 스틸리언은 현지 기업과 파트너십 구축할 계획도 알렸다. 스틸리언 이관훈 일본사업팀 차장은 "이미 현지에서 보안 사업을 하는 기업 위주로 진행할 것"이라며 "장기적인 비즈니스 구축이 가능한 파트너 기업을 선별하겠다"고 설명했다. 파트너십 유지를 위한 방안도 소개했다. 이관훈 차장은 올해 하반기 일본에 테크니컬 센터를 설치한다고 했다. 전문가 4~5명이 이 센터에 상주할 예정이다. 파트너사와 기술적으로 협업하고 지속적인 비즈니스 관계를 맺기 위한 센터다. 그는 "스틸리언은 일본에서 사업만 하지 않겠다"며 "현지 파트너사와 협업하면서 장기적으로 고객을 공략함으로써 아시아에서 모바일 앱 보안 가장 잘하는 회사로 남겠다"고 강조했다.

2024.07.01 19:04김미정