에버스핀은 금융권 앱 보안 강화를 위해 MTD(Moving Target Defense)와 RTAS(Real Time Threat Alarm Service) 기반 보안 솔루션을 공개했다고 2일 밝혔다. 국내외 금융기관들이 여전히 후킹에 취약한 운영체제(OS) 기본 API에 의존하고 있는 상황에서 대안적 접근 방식이라는 게 회사 측 설명이다.
에버스핀에 따르면 기존 금융앱 보안은 개발자 누구나 접근 가능한 시스템 API에 의존해 왔으며, 리버스 엔지니어링 도구(Frida)와 같은 후킹 툴을 활용하면 보안 모듈 분석 없이도 우회가 가능하다. 이 때문에 낮은 수준의 공격자도 금융앱 보안을 위협할 수 있다는 지적이 꾸준히 제기돼 왔다.
에버스핀은 이를 보완하기 위해 MTD 기반 보안 솔루션 '에버세이프(Eversafe)'를 운영 중이다. 에버세이프는 시스템 API 대신 시스콜(Syscall) 기반 보안 코드를 사용하고, 이를 주기적으로 변형하는 구조를 적용해 보안성을 높였다. 또한 RTAS는 금융 앱 간 상호 보호 체계를 통해 공격자가 기기에 설치된 모든 금융 앱을 동시에 변조하지 않으면 무력화할 수 없도록 설계됐다.
이 같은 체계는 에버스핀이 보유한 악성앱 탐지 기술 '페이크파인더(FakeFinder)'를 기반으로 한다. 현재 국내 주요 금융사 60여곳 앱에 적용돼 있으며, 누적 약 4300만대 단말을 보호하고 있다. 이를 바탕으로 RTAS는 금융앱 간 공동 방어망을 구축해 서비스를 제공하고 있다.
MTD 기반 보안은 해외에서도 차세대 보안 방식으로 주목받고 있으며, 미국·유럽을 중심으로 다수의 스타트업이 연구를 이어가고 있다. 에버스핀은 한국을 비롯해 미국, 일본, 유럽, 중국 등 12개국에서 36건의 특허를 등록해 기술적·법적 경쟁력을 확보했다고 설명했다.
현재 국내 주요 은행과 증권사들이 해당 솔루션을 도입해 보안 수준을 강화하고 있으며, 일본·동남아 등 해외 금융사로도 확대되는 추세다.
윤성욱 에버스핀 최고기술책임자(CTO)는 "MTD와 RTAS를 결합한 다층 보안 체계는 금융앱 사용자에게 보다 안정적인 환경을 제공하기 위한 것"이라며 "국내외 금융사와 협력해 모바일 보안 수준을 지속적으로 높여 나가겠다"고 밝혔다.