서울에 거주하는 박모(38)씨는 ‘스미싱 차단 안내’라는 문자를 받고 링크를 클릭한 뒤, 단 몇 초 만에 악성앱이 설치되었고, 이후 본인 인증 문자를 탈취당해 대출 연계 앱을 통한 300만원 상당의 피해를 입었다.
직장인 김모(49)씨는 ‘민생회복 소비쿠폰 신청’이라는 메시지를 받고 접속한 웹사이트에서 무심코 악성앱을 다운로드 받은 뒤, 해당 앱에 주민등록번호와 계좌번호를 입력했다. 이어 한밤중에 본인 명의의 알뜰폰 개통이 진행되더니 연이어 카드사에서 인증 문자가 날아오며, 신용정보 도용 시도가 이어졌다.
또 중고거래 플랫폼을 이용하던 정모(43)씨가, 거래 상대방이 보낸 ‘신분증 인증 링크’를 열람했다가 악성앱이 설치돼, 본인 명의의 계좌가 자동이체계좌로 등록되어 수십만 원을 이체당한 사례도 발생했다.
이처럼 누구에게나 발생할 수 있는 피싱 공격이 증가하면서, 개인 사용자의 보안 인프라에 대한 관심도 높아지고 있다.
AI보안 기업 에버스핀(대표 하영빈)은 개인 사용자도 쉽게 사용할 수 있는 안드로이드 보안 앱 ‘피싱블락’을 출시했다고 밝혔다. 이로써 기업과 기관 중심이었던 피싱 탐지·차단 기술이, 누구나 쉽게 사용할 수 있는 일상형 보안 서비스로 확장된다.
최근 대형 포털 계정 탈취, 악성앱 유포, 위장 문자 등 일반 사용자를 직접 겨냥한 사이버 공격이 급증하면서, 피해자 규모와 파장이 커지고 있다. 통신사, 검찰, 경찰 사칭 , 부고장, 청첩장, 카드 배송 등을 통해 악성앱이 설치되어 일상생활에서 발생하는 스마트폰 해킹 범죄는 그 원인이 신종 악성앱 제작이 용이해 신종 악성앱이 끊임없이 배포된다. 때문에 기존 백신 앱이나 과거 피싱(해킹)피해를 일으킨 악성 앱 리스트만으로 차단하는데 제한이 있었다.
에버스핀은 이러한 악성앱 탐지 기술을 이용해 국민들이 악성앱에 의한 피싱(해킹) 피해를 줄이고자 B2C 전용 앱 ‘피싱블락’을 개발했다.
피싱블락은 과거에 배포된 악성앱뿐만 아니라 신종 악성앱까지 모두 탐지할 수 있는 화이트리스트 방식을 활용한다. AI가 실시간으로 수집한 전 세계 모든 앱마켓의 정상 앱 데이터(2,300만개 이상 정상앱 정보)와 960만개 이상의 악성앱 정보를 학습한 AI필터가 악성행위까지 정밀분석해 최종적으로 악성앱을 가려낸다.
이처럼 화이트리스트 기술은 단순한 블랙리스트 방식으로는 대응이 어려운 신종 악성앱 뿐만 아니라 위변조된 사칭 앱도 사전에 차단할 수 있는 유일한 기술로, 이미 국내 수많은 금융사 앱에 탑재되어 일평균 1,700개의 신종 악성앱을 탐지 및 차단하고 있다.
피싱블락은 최초 설치 후 스마트폰 내 앱을 전수 스캔하며, 이후 사용자가 새 앱을 설치할 때마다 실시간으로 악성 여부를 탐지한다. 앱을 실행하지 않더라도 악성 앱이 설치되기만 하면 즉시 탐지하고 사용자에게 알림을 제공, 악성 행위 유형까지 구체적으로 설명해 사용자가 이해하고 삭제할 수 있도록 돕는다.
또 악성앱이 설치되면 등록된 가족에게 알림이 전달되는 기능을 무료로 제공해 가족의 피싱피해까지 예방하는 효과가 있다. 이처럼 월 1,320원(VAT 포함)이라는 합리적인 가격으로 가족 보호까지 지원하는 점이 또다른 장점이다.
에버스핀은 “악성앱과 그 배포방식이 점점 고도화되고 있으며, 일반 사용자가 정상여부를 구분하기 매우 어려운 수준에 이르렀다”며, “피싱블락은 사전 예방에 초점을 둔 AI 기반 탐지 시스템으로, 개개인이 모바일 피싱범죄 및 금융사기를 원천적으로 예방할 수 있는 유일한 대안”이라고 설명했다.
