▲ 에버스핀 본사 건물. 제공=에버스핀

파라미터 변조로 뚫리는 2차인증, 에버세이프 웹으로 보호

전방위적 명의도용범죄 방지에 페이크파인더 기반 '아이디펜더' 선보여..

명의도용방지 '아이디펜더'는 KB국민은행, 농협은행, 삼성카드, SBI저축은행 등 금융사 활용중..

▲ 에버스핀 로고. 제공=에버스핀

[국민뉴스=김광운 기자]AI보안기업 에버스핀(대표 하영빈)에서 최근 기승을 부리고 있는 알뜰폰 명의도용 금융사기에 대한 해법을 내놨다.

명의도용 금융사기는 대다수가 MVNO(알뜰폰)을 통해 이뤄진다. 비대면 가입 서비스가 활성화된 MVNO(Mobile Virtual Network Operator)는 가입시 주민번호, 휴대폰 번호 등 간단한 정보만 입력하고 몇 회의 본인인증 절차를 거치면 가입이 가능하다. 각종 대출앱 역시 크게 다를 바 없는 인증과정을 거치기 때문에 범죄자들은 이런 편의성 뒤에 숨은 허점을 노린다. 에버스핀은 이런 명의도용 범죄를 막기위한 두가지 해법을 제시한다. 각각이 효과적이지만 두 개가 결합했을 때 더욱 효과적이다.

그 첫번째는 바로 '에버세이프 웹'을 통한 통신데이터 보호다. 최근 이슈가 된 명의도용범죄는 대다수가 2차인증에 활용되는 파라미터를 위변조한 것으로 밝혀졌다. 에버세이프 웹은 자사의 MTD(Moving Target Defense: 동적표적방어)기술을 활용하여 파라미터와 같은 요청 및 응답 데이터가 중간자 공격(MITM: Man in the Middle)에 의해 변조되는 것을 탐지하고 차단한다. 2차인증에서 발생되는 해킹을 방어할 수 있게 되어 명의도용 범죄를 막는다.

에버세이프 웹은 파라미터 변조 방어와 같은 세부영역 뿐 아니라 기업간 스크래핑 방어, Log4J 선제적 대응 등 웹 영역의 자원/통신/서버 등 전방위적 웹 보호를 구현하고 있어, 기존에 없었던 보안영역의 확장으로 주목받고 있다.

두번째는 명의도용방지 '아이디펜더' 서비스다. '아이디펜더'는 명의도용범죄를 막기 위해 특별히 개발된 기술로, 에버스핀과 대표 신용평가사인 나이스평가정보가 합작한 솔루션이다. 에버스핀 페이크파인더는 60여 고객사 확보로 피싱방지 점유율 1위에 올라있고 4,300만 MAU를 통해 방대한 앱 빅데이터를 수집할 수 있는 유일한 솔루션이다. 아이디펜더는 이 데이터를 명의도용 범죄 방어에 접목시킨 최초의 명의도용방지 서비스다.

‘아이디펜더’는 사용자 스마트폰에서 이상이 감지되었을 경우, 나이스평가정보의 신용정보와 대조해 명의도용 의심사례를 적발하여 범죄를 사전에 예방할 수 있게 된다. 이는 기존에 없던 신기술로, 지난 두 달간 1만3천여건의 명의도용 의심사례를 탐지해 내는 등, 실질적인 성과를 인정받아 상반기에 더욱 많은 고객사로 확장이 예정되어 있다.

에버세이프 웹은 메리츠증권, 한국투자증권, 키움증권, 농협은행, 삼성카드 등 다양한 금융사에 적용되어 있으며, 명의도용방지 '아이디펜더'는 현재 KB국민은행, 농협은행, 삼성카드, SBI저축은행 등 10개 이상의 금융사에서 활용중이다. 이처럼 수많은 금융사에서 실질적으로 활용중인 ‘에버세이프 웹'과 '아이디펜더'는 모든 성과를 실제 수치로 확인할 수 있다는 점에서 크게 주목받고 있다.