[에버스핀 기술] 세계 유일의 화이트리스트 보안 기술과 블랙리스트 이야기

화이트리스트와 블랙리스트

블랙리스트.
쉽게 말해 위험인물이나 위험을 야기할 수 있는 물건, 또는 그러한 프로그램 등을 목록화 시켜
주의를 요망하는 문서를 이야기한다.

 

사이버보안에서 블랙리스트란?

사이버보안업계에서 블랙리스트는 보안을 위협하는 프로그램이나 애플리케이션들의 목록으로 이뤄지는 경우가 많다.
최소 한번 이상의 ‘전과’가 있는 앱이 이 목록에 기재된다.
이렇게 전과가 있는 앱들이 목록화되면, 보안 업계는 이 목록을 활용해 보안프로그램을 제작하곤 한다.
그렇기에 보안업계에서는 얼마나 촘촘한 간격으로 블랙리스트가 업데이트 되는지 여부가 성능을 가늠하는 척도가 되기도 한다.
하지만 그 ‘촘촘한’ 업데이트 사이에도 맹점은 존재한다. 바로 어제 블랙리스트가 업데이트 되었더라도,
악의를 품은 새로운 악성앱은 다시 순식간에 제작되어 사용자에게 유포된다는 것이다.
그 새로운 악성앱은 다시 블랙리스트에 등재되기 전까지는 사용자를 상대로 활개를 치며 각종 피해를 유발하게 된다.
이상이 블랙리스트 개념의 요약이자 한계다.

수양대군의 즉위를 위해 한명회가 작성한 '살생부'역시 블랙리스트의 하나로 볼 수 있다. 사진은 영화 '관상'에 등장한 한명회

더 넓은 범위를 커버하는 화이트리스트

반대로 화이트리스트는 전세계 모든 앱의 악성여부를 검사하는 방식이다.
예컨대 100명의 집단이 있다면 100명을 모두 검사해 범죄 경력이 있는지,
더 나아가 범죄를 일으킬 소지가 있는지까지 검사하는 것이 화이트리스트 방식이다.
물론 실제 인간에게 적용되면 큰일날 소리가 될 수 있지만,
앱을 검사한다는 측면에서는 블랙리스트에 비해 더 확실한 방법이라고 평가 받는다.

에버스핀은 화이트리스트 방식을 활용한 아이디어로 전세계 모든 앱 DB를 구축했고,
의심되는 악성앱 발견 시 이 DB와 대조해 악성앱을 가려낸다.

큰일 날 소리를 직접 시전하고 있는 중국의 인민감시망

 

화이트리스트의 약점은?

하지만 화이트리스트 역시 제한적 한계가 존재하며, 이는 모바일과 PC환경의 차이에서 여실히 드러난다.
PC등 데스크탑 환경은 인터넷만 연결된다면 별도의 플랫폼 없이도 다운로드가 쉽고,
그 출처 역시 웹 블로그, 개인페이지, P2P서비스 등 아주 다양하기 때문에
이곳들을 통해 유통되는 모든 앱을 검사한다는 건 사막의 모래알 하나하나를 일일이 검사한다는 소리와도 같다.
이 때문에 데스크탑 환경에서 날고 긴다는 보안프로그램들도 블랙리스트 방식을 고수할 수 밖에 없는 것이다. 

​

반면 모바일은 앱을 다운로드 받는 플랫폼(플레이스토어, 앱스토어 등)의 경계가 명확해
화이트리스트를 구축해 앱들을 검사하는 것이 상대적으로 용이한 편이다.
사막에 비유한 데스크탑과는 달리 바구니 속에 담긴 모래알만 검사하면 된다는 이야기로 풀어낼 수 있는 것이다.
다만 바구니속의 모래알들이라도 그 규모를 간과할 수 없다는 점 역시 이야기의 중요한 포인트다.
에버스핀은 이 화이트리스트 구축을 위해 무려 4년 이상이나 전세계의 앱을 수집해 악성여부를 판별해왔으며 그 과정은 결코 녹록치 않았다. 

이러한 각고의 노력 끝에 탄생하게 된 것이 화이트리스트가 적용된 페이크파인더이며,
현재까지 전세계에서 화이트리스트 방식을 통해 악성앱을 막아내는 기술은 에버스핀의 페이크파인더가 유일하다.
또한 모바일 앱을 구축한 금융권, 증권사, 카드사 등에서 활발히 운용하고 있어 그 성능과 실효성이 입증되었다.