[아이뉴스24 박은경 기자] "기존 보안기술은 그동안 생각하지 못한 다른 보안기술을 적용해야 한다는 생각이 강합니다. 그러나 우리는 세계 최초의 화이트리스트 기반 탐지 기술을 만들었습니다."
에버스핀은 국내 70여개 금융회사와 일본과 인도네시아에 진출한 10년차 금융 보안 핀테크 업체다. 에버스핀은 매일 70여개 금융회사 고객의 보안을 책임지고 있다. 기자는 하영빈 에버스핀 대표를 만나 금융 보안 기술에 관한 얘기를 들어봤다.
"결이 다른 보안기술이 필요했습니다." 하 대표가 에버스핀을 설립한 이유다. 우리나라의 보안기술은 해커가 분석하기 어렵게 복잡하게 꼬아놓는다. 문제는 한 번 만든 보안코드의 업데이트가 잘되지 않는다는 것. 오래된 보안코드로는 날마다 진화하는 해킹을 잡지 못했다. 이 때문에 금융회사는 보안 모듈을 정기적으로 업데이트해야 한다. 하지만 이런 방식은 실질적으로 금융회사와 고객 모두에게 효율적이지 못하다는 게 하 대표의 생각이다.
그는 "스스로 새로운 로직을 생성해 자동으로 업데이트하는 보안시스템이 필요하다고 생각했다"고 말했다. 스스로 업데이트하면 새로운 해킹 기술이 나와도 대응할 수 있다. 이렇게 나온 기술이 해킹방지 솔루션 '에버세이프(Ever safe)'다. 4년 만에 만든 기술이었지만, 금융회사들의 반응은 냉담했다. 금융회사 입장에서 이미 사용 중인 보안시스템을 교체한다는 건 간단한 문제가 아니다.
난관에 빠져 있을 때 한 금융회사의 조언이 돌파구가 됐다. 그 당시 금융회사는 피싱 때문에 어려움을 겪고 있었다. 피싱범들이 기존의 악성 앱을 막는다는 걸 알고 며칠마다 새로운 악성 앱을 쏟아낼 때였다. 하 대표는 "화이트리스트 기반의 악성 앱 탐지 기술이 필요하다는 말이 힌트가 됐다"고 말했다.
사후 탐지 방식인 블랙리스트 기반의 탐지 기술은 피싱 앱을 잡기엔 한계가 있었다. 당시는 블랙리스트 기반 기술뿐이었다. 하 대표는 "피싱 기술은 매시간, 날마다 업데이트됐고, 다른 접근법이 필요하다고 생각했다"고 말했다. 그렇게 에버스핀은 세계 최초의 화이트리스트 기반 피싱 방지 시스템 '페이크파인더(Fake Finder)'를 만들기 시작했다. 화이트리스트 기반의 탐지 기술은 실시간으로 모든 앱을 수집해 탐지한다. 사전 예방이 가능하지만, 실제로 구현하기는 어려웠다.
하 대표는 애초 '페이크파인더'를 소비자들에게 제공할 생각이었다. 그는 "세상의 모든 앱을 실시간으로 탐지해 위험을 알려주자고 생각했다"고 말했다. 문제는 앱 용량에 따라 탐지하는 데 시간이 오래 걸린다는 점이었다. 적게는 10분, 길게는 1시간이 걸렸다.
사용자 불편은 당연했고, 에버스핀은 결국 새로운 프로젝트에 착수했다. 전 세계 각종 경로에서 만들어지는 앱들을 실시간으로 수집해 탐지하는 플랫폼이다. 처음에는 오탐률을 줄이는 데 집중했다. 그렇게 4년 만에 '페이크파인더'가 완성됐다.
그러나 금융회사들은 '페이크파인더'도 에버세이프 출시 때와 같이 우려의 시선으로 바라봤다. 하 대표는 "기술이 좋아도 회사가 작아서 없어지면 어쩌냐는 말을 많이 들었다. 기술을 증명할 레퍼런스가 필요했었다"고 회상했다.
처음엔 '벤치마크테스트'에서 기술력을 인정받으면서 입점하기 시작했다. 보안 기업들은 금융회사에 입점할 때 경쟁사와 기술 비교를 하는 '벤치마크테스트'를 거치하는 데, 그 과정에서 에버스핀의 기술이 우수하다는 평가를 얻으면서 금융회사들이 에버스핀을 선택하기 시작했다. 지금은 중복 사용을 제외하고 70여개 금융사를 통해 4300만명이 페이크파인더를 이용하고 있다.
지난해에는 나이스신용평가정보와 명의도용 탐지 기술도 만들었다. 최근 두 달간 1만3000건 이상의 명의도용을 적발했다. 10년 사이 하 대표의 꿈은 더욱 커졌다. 그는 "아직 한국 보안 기업 중에선 유니콘이 나타나지 못했는데 에버스핀이 그 첫 사례가 될 것"이라고 밝혔다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기