검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'안드로이드 보안'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

페이크파인더, 아이폰 금융보안도 책임진다…iOS대상 피싱 범죄 차단

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 '페이크파인더 iOS'를 SBI저축은행에 적용했다고 9일 밝혔다. SBI저축은행은 페이크파인더 iOS 도입으로 안드로이드와 iOS 양대 운영체제를 아우르는 보안 체계를 갖췄다. SBI저축은행은 또 iOS피싱방지 솔루션을 도입한 업계 첫 사례가 됐다. 페이크파인더는 국내 금융권의 피싱방지 표준화를 이끌고 있는 악성앱 탐지 1위 솔루션이다. 카카오뱅크·NH농협은행·KB국민은행·우리카드·삼성카드 등 60곳 이상의 금융기관이 사용하고 있다. 전 세계 모든 앱을 수집해 구축한 방대한 화이트리스트 데이터베이스(DB)를 기반으로 정상 앱과 악성앱을 정밀하게 구분한다. 이같은 방식은 탐지율을 극대화하고 오탐률을 최소화해 금융사로부터 높은 신뢰를 받아왔다. 에버스핀인 이번에 선보인 페이크파인더 iOS는 아이폰 사용자 환경에 특화한 기능을 대거 탑재했다. 금융거래 중 통화 상태를 탐지하고, 원격제어 앱 실행 여부나 VPN 구동 여부를 확인해 최근 급증하는 아이폰 대상 피싱·원격제어 범죄를 사전에 차단한다. 이용자들은 어떤 단말을 사용하든 안정적인 금융거래 환경을 보장받을 수 있게 됐다. 에버스핀 관계자는 “스마트폰 플랫폼별로 진화하는 보안 위협에 대응하기 위해 금융사 고객 보호 범위를 넓히는 것이 중요하다”며 “페이크파인더 iOS는 아이폰 사용자에게 최적화된 보안 체계를 제공함으로써 금융권 고객 보호 수준의 폭을 크게 넓혔다”고 밝혔다. 에버스핀 측은 SBI저축은행의 iOS 피싱방지 도입은 금융업권 최초로 이뤄진 사례인 만큼 앞으로 iOS 환경에서의 금융 보안 강화가 업계 전반으로 본격화할 것으로 내다봤다. 다수 금융기관이 안드로이드 기반 페이크파인더로 효과를 입증한 만큼, iOS 버전 확산도 빠르게 이어질 것으로 기대했다. 에버스핀 관계자는 “양대 운영체제 전반에 걸친 탐지 기술력을 통해 어떤 단말을 사용하더라도 안전한 금융거래 환경을 보장할 수 있는 유일한 솔루션으로 자리매김해 앞으로도 국내외 금융기관과 협력해 글로벌 표준 보안 체계를 구축해 나가겠다”고 밝혔다.

2025.09.09 10:47주문정

"모바일 피싱, PC보다 6배 위험…생태계 차원 대응 시급"

스마트폰이 일상의 중심이 되면서 보이스피싱·스미싱 등 모바일 기반 위협이 PC보다 6배 더 치명적인 것으로 나타났다. 전문가들은 개별 기업의 대응만으로는 안심할 수 없는 상황이라며, 모바일 환경을 구성하는 생태계 전체를 대상으로 한 협력 체계 구축이 시급하다고 강조했다. 5일 국회의원회관에서 열린 '차세대 모바일 보안 강화 및 스팸방지 정책 세미나'에서는 학계, 산업계, 스타트업, 정부 관계자가 참석해 한국형 모바일 보안 생태계 구축에 대해 논의했다. 발제를 맡은 곽진 아주대 혁신융합원장은 버라이즌사에서 발표한 보고서를 인용해 “실제 사용자가 모바일 피싱에 속을 가능성은 PC 환경보다 6배 높다”며 “앱 과도 권한 요구, 사이드로딩 확산, AI 기반 자동화 공격까지 더해져 모바일 보안 위협이 갈수록 커지고 있다”고 설명했다. 이어 곽 원장은 “AI는 위협을 조기 탐지하는 무기가 될 수 있지만, 동시에 맞춤형 피싱과 취약점 자동 분석을 가능하게 하는 도구가 되기도 한다”며 AI 시대의 양면성을 강조했다. 모바일 보안을 단일 기기 문제로만 볼 수 없다는 지적도 나왔다. 곽 원장은 “모바일 보안은 하드웨어, 운영체제, 네트워크, 앱스토어, 기업의 백엔드 시스템, 이용자 데이터까지 모두 유기적으로 연결돼 있다”며 “위협도 여러 층위에서 동시에 발생할 수 있고, 어느 한 고리가 취약해지면 전체 보안이 무너질 수 있는 구조”라고 설명했다. 특히 앱 공급망 리스크가 커지고 있다는 점도 주목된다. 공격자는 공식 앱스토어나 업데이트 과정, 사이드로딩 경로를 노려 악성 앱을 배포하고, 정상 앱으로 위장한 뒤 권한을 과도하게 요구하는 방식으로 침투한다. 결국 보안 위협은 앱 개발부터 배포, 이용 단계 전반을 아우르는 생태계 전체의 문제라는 설명이다. 전문가들은 개별 기업의 보안 노력만으로는 한계가 뚜렷하다고 입을 모았다. 이통사·제조사·플랫폼사·스타트업이 각자 대응해도 다른 연결 고리가 취약하다면 공격자는 그 틈을 노리기 때문이다. 이에 따라 곽 원장은 “모바일 보안은 기기 단위가 아니라 거대한 생태계 차원에서 접근해야 한다”고 강조했다. 패널 토론에서는 AI 기반 실시간 탐지와 설명 가능한 보안 체계 필요성이 강조됐다. 신원용 연세대 교수는 “금융 서비스 같은 경우는 실시간성이 굉장히 중요하기 때문에, 온디바이스 AI가 실시간 방어를 해야 한다”며 “경고 알림은 단순히 '위험하다'에서 그치지 않고 '이 앱은 금융 정보를 과도하게 요구하고 있어 위험하다'처럼 사용자가 이해할 수 있는 설명 가능한 보안 체계가 필요하다”고 말했다. 이날 세미나에는 구글 보안 관계자도 참여해 자체 보안 강화 성과를 공유하며 한국과의 협력 의지도 보였다. 데이브 클라이더마허 구글 안드로이드 보안 부사장은 “UA의 한 보안업체 조사에 따르면, 안드로이드 시스템을 해킹하기 위해 공격자가 취약점을 악용하거나 악성코드를 제작하는 데 드는 비용이 약 1천500만 달러에 달한다”며 “그만큼 안드로이드 보안 수준이 과거보다 훨씬 높아졌다”고 설명했다. 또한 클라이더마허 부사장은 “최근 과학기술정보통신부(과기정통부)와 양해각서를 체결해 온라인 사기 방지를 위한 툴 개선과 교육, '강화된 사기 방지 프로그램(EFP)' 도입에 협력하기로 했다”며 “싱가포르에서 이미 금융사기 피해가 거의 사라진 것처럼, 한국에서도 정부와 함께 효과를 낼 수 있을 것으로 기대한다”고 말했다. 아울러 “범죄 집단이 조직적으로 움직이는 만큼 정부와 민간도 긴밀히 협력해야 한다”고 강조했다. 스타트업 업계는 보안 지원 확대를 요청했다. 구태언 코리아스타트업포럼 부의장은 “2천600여 개에 달하는 회원사가 대부분 앱을 운영하고 있지만 보안 인력·자원·투자 여력 등 다방면으로 부족하다”며 “정부와 빅테크가 보안 툴·API를 개방해 스타트업이 테스트베드 역할을 할 수 있도록 해야 한다”고 말했다. 정부도 대응 방안을 내놨다. 신대식 과기정통부 통신이용제도과장은 “올해 상반기에만 보이스피싱 피해액이 6천억원에 달했다”며 “문자 발송 전 악성 URL 필터링, 이통사 망 차단, 단말기 단계 보안 강화 등 다층적 대응을 추진 중”이라고 밝혔다. 최충호 방송통신위원회 디지털이용자기반과장은 “앱 권한 설정 점검을 iOS까지 확대하고, 불법 스팸 차단과 본인인증 관리 체계도 강화하겠다”고 말했다. 앞서 방통위는 구글 플레이스토어에서 유통되는 앱을 1년간 1천개씩 검토해왔다고 설명했다.

2025.09.05 15:55진성우

'세계 3대 해커'라 불렸던 그들, 지금 뭐하고 있나

10여년 전, 한국에 세계 3대 해커라 불린 이들이 있었다. 모두 1980년대생으로, 해킹방어대회를 역대 가장 어린 나이에 우승하거나 연속 우승하면서 천재급으로 주목받았다. 이들은 지금 무엇을 하고 있을까. 근황을 살펴보니 여전히 정보보호 전문가로 선한 영향력을 끼치는가 하면 누군가는 기억에서 잊힌 사람도 있었다. 정보보호 전문 기업 스틸리언 설립자인 박찬암 대표도 3대 천재 해커 중 한 명이었다. 3인 중 가장 활발히 활동하고 있다. 지난 3일에는 서울 용산 본사에서 설립 10주년 기념식도 열었다. 박 대표는 화이트 해커답게 수사기관을 도와 나쁜 해커 잡는데도 열심이다. 2017년부터 경찰청 사이버위협정보전문가 모임과 서울동부지방검찰청 사이버범죄중점수사자문위원회 위원으로 일하고 있다. 이런 공로로 2020년 존경받는 기업인 중소벤처기업부 장관 표창과 지난해 정보보호 유공 대통령 표창을 받았다. 2018년에는 미국 경제지 포브스가 '아시아의 영향력 있는 30세 이하 30인'으로 뽑기도 했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커와 반대된다. 박 대표는 10년 넘게 정보보호 기업 스틸리언을 경영하고 있다. 26세 학생이던 박 대표가 2015년 창업한 스틸리언은 지난 1일 설립 10주년을 맞았다. 5명이 시작해 10년 만에 직원 100명, 연 매출 100억원을 눈앞에 둔 회사로 성장했다. 박 대표는 아직 스틸리언을 상장할 계획이 없다. 외부 투자자 눈치 보느라 신사업을 만들어 덩치를 키우기보다 내실을 다지겠다는 입장이다. 그저 어릴 적부터 컴퓨터와 외계인을 좋아해 이 길로 들어선 사람답다. 박 대표는 1989년 부산에서 태어나 인하대 컴퓨터공학과를 졸업했다. 회사 이름은 '외계인 기술을 훔친다'는 뜻으로 훔치다(Steal)와 외계인(Alien)을 합해 '스틸리언'이라 지었다. 또 다른 3대 세계적 해커는 홍민표 에스이웍스 대표다. 2000년대 해킹대회에서 우승하며 '세계 3대 해커'로 불렸다. 홍 대표 역시 컴퓨터 게임이 재미있어 보여 컴퓨터 세계에 빠졌다. 그의 첫 번째 해킹은 중학교 2학년 때로, 외산 소프트웨어(SW) 정품 고유 번호(serial number)를 풀어냈다. 이를 불법으로 인식하지 않던 시절이라 돈 없던 학생의 수확으로 여겼다. 이후 산업기능요원으로 같이 대체복무하던 친구들과 한국과학기술원(KAIST) 주최 해킹대회에서 우승했다. 홍 대표 역시 화이트 해커가 돼 2010년 행정안전부 장관 표창 등을 받았다. 고려대 대학원에서 정보보호학 박사 과정을 밟았다. 홍 대표는 에스이웍스를 차리기 앞서 2008년 쉬프트웍스를 설립해 안드로이드 스마트폰 백신을 개발하기도 했다. 2009년 7월 디도스(DDoS·분산서비스거부) 공격 사태가 터져 온 나라가 난리났을 때, 국가정보원은 북한을 의심했지만 홍 대표가 공격자 서버가 미국에 있음을 밝혀 일약 유명해졌다. 그의 실력을 보여주는 대표적인 사례는 2000년 카이스트가 주최한 세계해킹대회에서 세계에서 온 수백 명의 해커를 이기고 우승을 차지한 것이다. 당시 상금이 2만 달러(약 2400만원)였다. 이후에도 후배 해커들을 위해 만든 '와우해커 그룹(WOWHACKER GROUP)' 회원들과 함께 해커월드컵인 데프콘(DEFCON)에 7번 참여해 5번 본선에 연속 진출, 단일팀으로 최고 기록을 세웠다. 에스이웍스 전에 두 번의 보안 관련 스타트업을 창업했고, 투자금 회수에 성공했다. 주산을 잘했던 홍 대표는 초등학교 4학년 때 어머니 손에 이끌려 컴퓨터 학원에 등록했고, 이것이 인생을 결정했다고 밝힌 바 있다. 2011년 쉬프트웍스를 매각하고, 이듬해인 2012년 현재의 에스이웍스를 세웠다. 에스이웍스는 모바일 앱을 외부인이 분석하지 못하게 막는 '앱솔리드'를 내놨다. 또 보수 경영을 펼치는 스틸리언과 달리 투자도 받았다. 일본 투자 회사 소프트뱅크가 15억원, 미국 반도체 기업 퀄컴이 5억원을 각각 투자했다. 이후 홍 대표는 미국에도 법인을 세우고 에스이웍스 본사를 샌프란시스코로 옮겼다. 3대 해커 가운데 나머지 1명은 1989년생 구사무엘이 꼽힌다. 그는 고등학교 3학년이던 2007년 정보통신부 해킹대회 본선에 진출했고, 같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지했다. 2008년 건국대 경영학과에 입학했고, 메이킹이라는 팀으로 제5회 KISA 해킹방어대회에 참가해 1위를 차지했다. 이렇게 유명해지자 주요 언론에 소개됐고, 여러 기업과 공공기관에서 강연하기도 했다. 이후 소식은 들리지 않는다. 구씨가 해커가 된 계기는 고등학교 때 컴퓨터 프로그래밍에 재미를 느꼈고, 고등학생 최초로 해킹대회에 출전한 일이다. 오래 전 그는 어느 인터뷰에서 "해킹은 '불가능'을 '가능'으로 만드는 기쁨 자체"라며 "이미 알려진 해킹 기법을 사용하는 것에는 흥미가 없다. 기존 기술 답습이 아닌 새로운 유형의 기술을 끊임없이 발굴하는 해커가 되고 싶다"고 밝힌 바 있다. 대학 전공은 컴퓨터가 아닌 경영을 택했는데, 컴퓨터를 넘어 보다 넓은 시야를 갖고 싶어서였다.

2025.02.05 19:32유혜진

모바일 OS 사용 두고 국가·빅테크 모두 '으르렁'

모바일 운영체제(OS)를 두고 국가와 빅테크를 막론한 신경전이 끊이질 않고 있다. 미·중 갈등으로 번진 정보 보안 대립과 구글·마이크로소프트(MS)·애플 등 라이벌 기업 간 냉전이 심화되는 모습이다. 9일 블룸버그 등 외신에 따르면 중국에서 근무하는 마이크로소프트 직원들은 신원 확인, 계정 로그인 시 '아이폰' 등 애플 기기를 사용할 예정이다. 마이크로소프트가 외부 국가 소프트웨어 이용을 꺼리는 중국의 기조에 반기를 든 것이다. 중국에서 구글과 관련된 모든 서비스는 2010년대부터 차단됐다. 가상사설망(VPN) 등을 이용하지 않으면 구글 검색, 구글 플레이스토어와 같은 기능을 이용하기 어렵다. 대신 중국에선 바이두, 웨이보 등 중국산 소프트웨어 및 플랫폼이 활성화됐다. 미국에 중국 기술과 정보가 넘어가는 것에 대한 우려로 인한 중국의 강한 폐쇄 정책이 주된 이유다. 이에 마이크로소프트도 오는 9월부터 중국 지사 직원의 사내 안드로이드 기기 사용을 전면 금지한다. 다만 마이크로소프트는 추후 직원들의 업무용 아이폰 구매를 지원함과 동시에 개인적인 용도로 안드로이드 스마트폰을 이용하는 건 관여하지 않겠다고 밝혔다. 마이크로소프트 측은 해당 조치에 대해 중국 내 구글 플레이스토어 이용이 어렵기 때문이라고 해명했다. 마이크로소프트 전 직원들은 아이덴티티 패스 앱과 마이크로소프트 암호 관리자 등 자사 보안 소프트웨어를 사용해야 하는데 중국 본사에서 일하는 사람들은 구글 플레이스토어를 이용할 수 없기 때문이다. 중국은 '만리 방화벽'이라고 불릴 정도로 전 세계에서도 완고한 폐쇄 정책을 갖고 있는 국가 중 하나다. 마이크로소프트는 "우리는 러시아에 해킹 공격들을 수 차례 받은 뒤 미국 입법부로부터 보안 개선을 요구받았고 내부 보안 강화 작업을 작년 11월부터 해왔다"며 "AI 등 최신 기술을 이용한 이번 대책은 내부 클라우드 취약 요소를 빠르게 잡아내고 해커가 자격 증명을 훔치기 어렵게 만들려는 조치"라고 해명했다. 오픈AI와 기싸움 중인 일론 머스크 테슬라 최고경영자(CEO)는 자신이 운영하는 회사에서 'IOS 기기 사용 금지'를 표명했다. 머스크는 지난 6월 애플이 오픈AI와 협업 사실을 알리자 "스페이스X, 테슬라 등 내가 중심인 기업에서 애플 기기 반입 및 사용이 금지될 것"이라고 말했다. 머스크와 오픈AI는 과거 계약 문제 등 복합적인 이유들로 껄끄러운 사이를 유지하고 있다. 머스크는 "애플이 오픈AI에 데이터를 넘겨준 뒤 무슨 일이 일어날지 우리는 전혀 알 수 없다"며 "그들은 당신들의 개인 정보를 팔아넘길 것"이라고 분노했다.

2024.07.09 17:36양정민

MS, 中 직원에 "안드로이드폰 안돼! 아이폰만 써라"

마이크로소프트(MS)가 중국 직원들에게 회사 시스템에 로그인할 때 인증을 위해 안드로이드폰이 아닌 아이폰만 사용하도록 했다고 블룸버그통신 등 외신들이 8일(현지시간) 보도했다. 보도에 따르면, 오는 9월부터 중국 MS 직원들은 직장에서 회사 시스템에 로그인할 때 아이폰만 사용해야 한다. MS 직원들은 회사 시스템에 로그인할 때 신원 확인을 위해 MS 인증앱(Authenticator)과 ID 패스 앱을 사용한다. 그런데 중국에서는 구글 서비스에 접속할 수 없기 때문에 안드로이드폰의 경우 구글 플레이 대신 화웨이 등 중국 현지 업체가 만든 플랫폼을 사용해왔다. 이번 조치는 중국 내 안드로이드 기반 스마트폰으로 MS 시스템에 접근하는 것을 차단하기 위한 것으로 분석된다. 이 조치는 지난 해말 처음 발표된 MS의 보안 계획인 SFI(Secure Future Initiative) 이니셔티브의 일환으로, 중국 전역에 있는 MS 직원 수 백 명에게 영향을 미치는 것으로 알려졌다. 아이폰을 사용하지 않는 직원들에게는 일회성으로 아이폰15가 제공된다. IT매체 나인투파이브맥은 "이렇게 되면 윈도 PC를 사용하고 있는 MS 직원들이 다시 애플 기기가 필요한 상황이 됐다"며, 이는 "중국산 하드웨어와 로컬 앱 스토어의 보안에 대한 우려를 반영하는 것"이라고 평했다.

2024.07.09 11:05이정현