보안기업 에버스핀이 위변조 악성 앱의 제작을 막기 위해 새로운 보안 모델을 발표했다고 27일 전했다.
'크로스넷 디텍션(Cross-Net Detection)'이라 명명된 이 서비스는 에버스핀의 안티피싱 솔루션 ‘페이크파인더’가 적용된 금융앱들이 해커의 위변조로부터 상호 보호하는 시스템이다. 에버스핀의 페이크파인더 고객사가 크게 확장됨에 따라 구현 가능하다. 금융사 앱을 한 데 묶어 서로 보호하게 한다는 발상은 마치 전국시대의 합종연횡을 연상케 한다. 에버스핀은 크로스넷 디텍션을 페이크파인더 고객사에 우선적으로 서비스할 방침이다.
크로스넷 디텍션은 해커가 위변조를 위해 금융사 앱 분석을 시도할 때, 공격 대상으로 삼은 앱 이외에도 아니라 크로스넷 디텍션에 연동된 모든 앱을 분석하도록 하면서 해커의 앱 위변조를 더 어렵게 만든다.
예를 들어, 사용자 휴대폰에 페이크파인더가 적용된 금융앱이 5개 설치되어 있다고 가정했을 때, 각 금융앱은 실행될 때마다 다른 4개 금융 앱이 변조되어 있는지 확인하는 절차를 거친다. 해커는 크로스넷 디텍션으로 엮여 있는 모든 앱들을 분석하고, 내장된 보안 모듈을 모두 파훼하는 등의 수고와 시간을 들여야 하기 때문에 기존보다 앱 위변조 가능성을 크게 낮출 수 있다. 스마트폰에 페이크파인더 적용된 앱 수가 많을수록 위변조 방어에 유리하다.
크로스넷 디텍션의 탄생 배경으로는 최근 금융 시장이 다변화함에 따라 대다수 사용자가 금융 앱 여러 개를 사용한다는 사실과 사용자 기기에 설치된 금융 앱 상다수가 에버스핀의 솔루션을 사용하고 있다는 점을 들 수 있다.
한편, 에버스핀은 ▲카카오뱅크 ▲KB국민은행 ▲농협은행 ▲KB국민카드 ▲삼성카드 ▲현대카드 ▲우리카드 ▲롯데카드 ▲삼성생명 ▲한화생명 ▲한국투자증권 ▲KB증권 ▲신한증권 ▲하나증권 ▲핀다 ▲SBI저축은행 ▲웰컴저축은행 ▲페퍼저축은행 등 30여 곳을 주요 고객사로 보유했다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 시끄럽다 : 우리 조직 곳곳의 잡음 읽기](https://cwn.kr/news/data/2025/09/16/p1065598450927832_417_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
