[더테크 이승수 기자]  국내 금융앱 보안이 여전히 후킹이 쉬운 시스템 API에 의존하는 사이, 리버스 엔지니어링 도구(Frida) 등을 활용한 공격이 초급 해커에게도 가능해지고 있다. 단순한 OS 기반 보호만으로는 악성 앱 위·변조나 메모리 공격을 효과적으로 막기 어렵다는 지적이 나온다.

최근에는 악성앱을 단말기에 설치해 기기를 장악한 뒤 사회공학적 기법으로 금융사고를 일으키는 피싱 범죄도 빈번하다. 금융앱이 시스템 API만 사용한다면 해커가 송금 로직을 조작해 사용자의 송금액을 공격자 계좌로 빼돌릴 수 있어 대규모 피해로 이어질 수 있다.

에버스핀은 이를 해결하기 위해 MTD 기반 보안 솔루션 에버세이프(Eversafe)’를 제공한다. 에버세이프는 시스템 API 대신 Syscall 기반 코드를 사용하며, 보안 코드가 주기적으로 변형되는 구조를 적용해 일반적인 후킹 공격을 원천 차단한다. 업계 최상위 수준의 해커조차 쉽게 도전할 수 없는 보안성을 확보했다는 평가다.

또 다른 방어선으로 제공되는 RTAS는 금융앱끼리 서로를 보호하는 서비스다. 해커가 이를 우회하려면 기기에 설치된 모든 금융앱을 동시에 변조해야 하는데, 이는 현실적으로 불가능에 가깝다. 이 기술은 이미 국내 주요 금융사 앱 60여 곳에 적용된 ‘페이크파인더’를 기반으로 구현됐다. 누적 4,300만 기기를 보호한 경험이 RTAS로 이어지면서 금융권 공동 안전망 체계로 확장된 셈이다.

에버스핀은 미국·일본·유럽·중국·한국 등 12개국에서 36건의 특허를 확보해 글로벌 경쟁사 대비 독보적인 기술·법적 우위를 확보했다. 이는 선행 특허 리스크를 차단해 고객사에 안정성을 제공하는 핵심 요소로 꼽힌다.

현재 국내 주요 은행과 증권사가 에버세이프를 도입해 보안을 강화하고 있으며, 일본·동남아 금융사로도 적용 범위를 넓혀가고 있다. 글로벌 금융권은 MTD 기반 접근 방식을 차세대 모바일 보안 표준으로 주목하는 분위기다.

윤성욱 에버스핀 CTO는 “MTD와 RTAS 기반 다층 보안 체계는 단순히 위협을 막는 차원을 넘어 금융앱 사용자에게 안심할 수 있는 환경을 제공하는 핵심 차별점”이라며 “국내외 금융사와 협력해 글로벌 차세대 보안 표준을 선도하겠다”고 말했다.