악성앱 설치되면 가족에 즉시 알려 이중 안전망 구축
개인 보안에도 금융권 수준 ‘안전’ 제공

[보안뉴스 조재호 기자] 에버스핀은 개인 사용자도 쉽게 사용할 수 있는 안드로이드 보안 앱 ‘피싱블락’을 출시했다고 25일 밝혔다. 이 앱은 기관과 기업에 제공되던 피싱 탐지·차단 기술을 누구나 쉽게 사용할 수 있는 일상형 보안 서비스로 확장했다.



최근 대형 포털 계정 탈취나 악성 앱 유포, 위장 문자 등 일반 사용자를 직접 노린 사이버 공격이 급증하면서, 피해자 규모와 파장이 커졌다. 통신사나 검찰, 경찰을 사칭하거나 가짜 부고장, 청첩장, 카드 배송 등을 악용해 악성 앱이 설치돼 일상에서 스마트폰 해킹 범죄가 끊이지 않는다. 또 AI를 활용한 신종 악성 앱 제작이 쉬워지면서 기존 백신이나 악성 앱 리스트 확인 방식의 차단으로는 한계를 보인다.

에버스핀은 이러한 피해를 줄이고자 악성 앱 탐지 기술을 활용해 B2C 전용 앱 ‘피싱블락’을 개발했다. 이 앱은 과거 배포된 악성 앱부터 신종 악성 앱까지 모두 탐지할 수 있는 화이트리스트 방식을 활용한다. AI가 실시간으로 수집한 앱 마켓의 정상 데이터와 악성 앱 정보를 학습한 정보를 비교해 최종적으로 필터링한다. 이를 통해 기존 블랙리스트 방식으로 대응이 어려운 신종 악성 앱이나 위변조된 사칭 앱을 차단한다. 일평균 1700개의 신종 악성 앱을 탐지 및 차단하고 있다고 회사측은 밝혔다.

피싱블락은 최초 설치 후 스마트폰의 앱을 전수 스캔하며, 이후 이용자가 새 앱을 설치할 때마다 실시간으로 악성 여부를 탐지한다. 앱을 실행하지 않아도 악성 앱 파일이 탐지되면, 즉시 알림을 제공하고 행위 유형까지 구체적으로 설명해 사용자가 이해하고 삭제할 수 있도록 돕는다. 등록된 가족에게 알림이 전달되는 기능도 제공한다.

에버스핀 관계자는 “악성앱과 그 배포 방식이 점점 고도화돼 일반 사용자가 정상 여부를 구분하기 매우 어려운 수준에 이르렀다”며 “피싱블락은 사전 예방에 초점을 둔 AI 기반 탐지 시스템으로, 개인에 대한 모바일 피싱 범죄 및 금융 사기를 원천 예방할 수 있는 유일한 대안”이라고 설명했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>