단순 OS·API 보안 한계, 이제 MTD와 RTAS로 전환해야

에버스핀, 글로벌 특허 전략으로 금융 보안 판도 바꿔

 

모바일 금융 서비스의 확산과 함께 금융사고 수법도 갈수록 고도화되고 있다. 특히 초급 해커조차 손쉽게 활용할 수 있는 후킹 툴이 범람하면서, 단순한 OS 기반 보안만으로는 악성 앱 위·변조와 메모리 공격을 막기 어려운 상황이다. 최근 금융권에서 빈번히 발생하는 피싱 범죄 역시 이러한 보안 취약점을 교묘히 파고든다. 악성 앱이 기기에 설치되면 송금 과정에서 해커 계좌로 자금이 전송되는 피해가 발생할 수 있어, 금융사와 이용자 모두를 위협한다.

 

 

이러한 한계를 극복하기 위해 에버스핀은 MTD(Moving Target Defense) 기반의 보안 솔루션 ‘에버세이프(Eversafe)’를 선보였다. 에버세이프는 일반적인 시스템 API 대신 시스콜(Syscall) 기반 코드를 적용해 후킹 자체를 어렵게 만들었으며, 코드가 주기적으로 변형되는 구조를 갖춰 고도화된 공격 시도마저 차단한다. 이는 업계 최상위 수준의 해커를 제외하고는 사실상 도전이 불가능한 보안성을 제공한다.

 

여기에 더해 에버스핀은 ‘RTAS(Real Time Threat Alarm Service)’라는 다층 방어 체계를 구축했다. RTAS는 금융 앱들이 서로를 보호하는 방식으로 작동하며, 이를 무력화하려면 사용자 단말 내 모든 금융 앱을 동시에 변조해야 하는데, 이는 현실적으로 실행 불가능에 가깝다. 이러한 체계는 이미 국내 주요 금융사 앱 60여 곳에 적용된 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 기반으로 운영된다. 현재까지 누적 4,300만 대의 기기가 보호를 받고 있어, RTAS는 금융권 공동 안전망으로 기능하고 있다.

 

MTD 보안은 글로벌 차세대 모바일 보안 표준으로 주목받고 있으며, 실리콘밸리를 중심으로 약 12곳의 기업들이 연구개발에 뛰어든 상황이다. 그러나 에버스핀은 미국, 일본, 유럽, 중국, 한국 등 12개국에서 36건의 특허를 확보하며 기술적·법적 경쟁 우위를 선점했다. 단순히 국내 특허에 그치는 것이 아니라 글로벌 특허 전략을 통해 고객사들에게 장기적 안정성을 보장하는 점이 차별화된 강점이다.

 

현재 국내 주요 은행과 증권사들이 이미 에버세이프를 도입해 모바일 금융 보안을 강화하고 있으며, 일본과 동남아 등 해외 대형 금융사로도 확산되고 있다. 에버스핀 윤성욱 CTO는 “MTD와 RTAS를 활용한 다층 보안 체계는 단순한 방어를 넘어, 고객사 앱 이용자에게 안전한 금융 환경을 제공하는 핵심 차별점”이라며 “앞으로도 글로벌 금융권과 협력해 국제적 수준의 보안 표준을 선도해 나가겠다”고 말했다.

 

헬로티 임근난 기자 |