상세 컨텐츠

본문 제목

[에버스핀 제품] 페이크파인더(FAKEFINDER)가 악성앱을 잡는 방법

보안 이야기/제품 및 기술

by Foreverspin 2022. 8. 1. 10:54

본문

페이크파인더(FAKEFINDER)가 악성앱을 잡는 방법, 
"넌 내가 아는 그 정상앱(App)이 아닌데?"


에버스핀의 에버세이프(모바일, 웹)는 동적보안을 바탕으로 외부의 침입을 막는 보안 솔루션이라고 과거 포스팅에서 소개드린 바 있습니다. 

[에버스핀 제품] 엔드포인트 보안, 에버세이프.. : 네이버블로그 (naver.com)

 

[에버스핀 제품] 엔드포인트 보안, 에버세이프로 안심하세요

엔드포인트 보안, 에버세이프로 안심하세요. 보안업계는 지금까지 소스코드 암호화, 난독화 등 여러 보안 ...

blog.naver.com

 

에버세이프의 성공 이후 출시된 FAKEFINDER 페이크파인더(2020년 10월)는 탁월한 성능과 기술력을 바탕으로 다양한 업계에서 러브콜을 보내고 있는 에버스핀의 최고 인기 제품입니다.

페이크파인더는 보이스피싱 범죄를 원천적으로 차단하기 위해 만들어졌습니다. 

이름처럼 최초의 보이스피싱은 전화를 걸어 피해를 유발했습니다.
하지만 스마트폰이 대중화 된 요즘은 범죄자가 직접 
위변조한 애플리케이션(이하 앱)을 피해자의 디바이스에 설치하게 만들고, 이를 통해 각종 범죄를 벌이는 수법이 일반적으로 자리잡았습니다.
이렇게 위변조 된 앱을 '
악성앱' 이라고 부릅니다.

 

전화를 주로 활용하던 방식에서 스마트폰으로 그 무대가 옮겨졌다
 
경찰청 통계가 인용된 기사 제목. 지난 3월

 

범죄자는 악성앱이 설치된 디바이스를 통해 저장된 개인정보를 훔쳐가는건 기본,
사용자를 사칭해 다른 사람들에게 메세지나 이메일을 보내기도 합니다.
가장 치명적인 것은 금융앱을 통한 거래를 조작해 큰 피해를 입힌다는 사실입니다.
이 밖에도 악성앱으로 저지를 수 있는 범죄 수법은 무궁무진합니다.
또 이런 범죄 행위를 사용자가 눈치채기 어렵다는 것도 아주 큰 문제입니다. 

 

기존에도 이러한 문제를 몰랐던 것은 아니었습니다.
우리는 이러한 악성앱을 잡아내기 위해 출시된 수 많은 안티피싱, 안티바이러스 등의 제품을 이미 알고 있습니다.
이러한 제품들의 효과는 어땠을까요? 

결과는 성공적이었습니다. 현재까지 알려진 악성앱을 잡아내는 데 아주 탁월했기 때문입니다. 

.

.

.

현재까지 알려진 악성앱을 잡아내는 것에는 말이죠.

저희는 여기서 '현재까지 알려진 악성앱' 이라는 부분을 강조하려고 합니다. 

눈치 채셨을지 모르겠지만, 기존의 타사 제품들은 아직 아무런 피해도 발생시키지 않은 앱에 대해서는 그 어떤 조치도 취할 수 없습니다.
이들의 작동원리는 바로 '블랙리스트'방식에 있기 때문입니다.
블랙리스트 방식은 
한 번 이상 금융피해를 일으킨 전적이 있는 앱을 리스트업 하고, 이러한 앱들이 사용자 디바이스에 설치되는 것을 막는 방식입니다.
그래서 새롭게 악성앱이 생겨난다해도 이것들이 피해를 발생시켜서 
블랙리스트에 등재되기 전까지는 막을 방도가 없다는 이야깁니다.
또 악성앱 하나당 최소 한 건 이상의 금융사고 피해는 막을 수가 없다는 이야기도 되죠.
범죄자들은 이렇게 한번 쓰인 악성앱을 재사용하지도 않고요.

 

이미 알려진 악성앱은 범죄에 재사용되지 않는다
 

 

페이크파인더는 이러한 점에 착안해 기존의 블랙리스트가 아닌 '화이트리스트'방식을 채택했습니다.
사고를 쳐서 블랙리스트에 올라간 앱만 막는것이 아니라, 
세상의 모든 앱을 검사해 DB화 하고 악성앱을 이와 대조하는 방식으로요.

페이크파인더는 플레이스토어, 아마존앱스토어, 바이두마켓 등 전세계 모든 앱 마켓에 출시된 1927만 개의 앱을 모두 검사하고, 이를 DB화 했습니다.
위변조된 악성앱이 발견되면, 페이크파인더는 이 DB에 있는 원본 정보와 대조해 이것이 악성앱인지 아닌지 여부를 가려내는 방식인거죠. 

 

현재까지 수집된 정상앱 DB 수치(22년 7월 18일 기준)

 

블랙리스트를 활용한 다른 제품들과 달리,
화이트리스트 기반의 페이크파인더를 사용한다면 악성앱이 최초 한번의 범죄를 일으키기 전부터 예방이 가능한 겁니다.

요약하자면,

 

기존 솔루션
블랙리스트 방식 : 일단 한번 범죄를 저질러야 잡는다

VS

페이크파인더

화이트리스트 방식 : 범죄를 일으키기 전에 잡아낸다

 

 

물론 위와 같은 전제는 사람에게 적용하면 큰 문제가 되겠습니다만,
범죄목적으로 위변조된 악성앱이 그 대상이라면 페이크파인더보다 더 확실한 방법은 없다고 단언할 수 있습니다. 

여기까지 에버스핀의 페이크파인더가 보안업계에서 다른 서비스들과 어떤 차이점을 갖는지 핵심 내용을 소개해 드렸습니다.
페이크파인더는 에버스핀의 제품 중 가장 인기많은 솔루션입니다.
출시 2년이 조금 안된 현재 국내 고객사가 벌써 29곳에 이르고 있습니다. 

악성앱으로부터 여러분의 앱 서비스와 고객을 보호하고 싶다면,
페이크파인더는 안심할 수 있는 확실한 선택이 될 것입니다.
아래 링크에서 페이크파인더의 더욱 자세한 정보를 확인하실 수 있습니다. 

 

출시 2년이 채 안된 현재, 29곳의 고객사를 확보한 페이크파인더

 

클릭하시면 에버스핀 홈페이지로 이동합니다

 

이렇게 페이크파인더 소개는 끝났습니다만, 더 도움될만한 예시 하나를 마지막으로 글을 마치겠습니다. 

학생 수 1000명인 학교가 있습니다. 이곳의 교장선생님은 학생 한명한명의 얼굴과 인적사항, 성적, 특이사항 등 모든 것을 다 알고 계십니다.
그런데 어느날 다른 학교의 한 불량학생이 1학년 4반 김 아무개 학생의 옷을 뺏어 입고, 헤어스타일과 몸짓마저 비슷하게 꾸민 채 그 자리에 앉아있습니다.
대부분의 선생님들은 이를 알아차리지 못하고 넘어갔지만, 교장 선생님은 그 학생을 보자마자 이렇게 말씀하십니다. 

"넌 내가 아는 그 학생이 아닌데? 누구냐 넌"(공포영화 BGM)

참고링크 : 세계유일의 화이트리스트 보안기술을 구축한 에버스핀

[에버스핀 기술]세계 유일의 화이트리스트 보안.. : 네이버블로그 (naver.com)

 

[에버스핀 기술]세계 유일의 화이트리스트 보안 기술과 블랙리스트 이야기

화이트리스트와 블랙리스트 블랙리스트. 쉽게 말해 위험인물이나 위험을 야기할 수 있는 물건, 또는 그러한...

blog.naver.com

 

관련글 더보기

댓글 영역