에버스핀, 금융 앱 보안 취약점 지적…“MTD·RTAS가 해법”

[SRT(에스알 타임스) 김남규 기자] 에버스핀이 기존 금융 앱 보안 체계의 한계를 지적하며 차세대 기술인 MTD(Moving Target Defense)와 RTAS(Real Time Threat Alarm Service)를 대안으로 제시했다.

2일 에버스핀에 따르면 현재 국내외 금융사 다수는 OS 기본 API 기반 보안을 사용하고 있으나, 이는 리버스 엔지니어링 도구로 쉽게 우회할 수 있다. 초급 해커도 앱을 변조하거나 악성 송금 로직을 삽입할 수 있어, 피싱 범죄의 주요 원인으로 꼽힌다.

에버스핀의 보안 솔루션 ‘에버세이프(Eversafe)’는 시스템 API 대신 시스콜 기반 보안을 적용하고, 주기적으로 코드를 변형해 후킹을 원천 차단한다. 글로벌에서 주목받는 MTD 기술을 상용화한 사례라고 회사 측은 설명했다.

또 다른 방어 체계인 RTAS는 기기에 설치된 금융 앱들이 상호 보호하는 방식이다. 이를 무력화하려면 모든 금융 앱을 동시에 변조해야 한다. 이 기술은 이미 60여 금융사 앱에 적용된 ‘페이크파인더’를 기반으로 구축됐으며, 누적 4,300만 기기에 보급됐다.

윤성욱 에버스핀 CTO는 “MTD와 RTAS를 기반으로 한 다층 보안 체계는 금융사와 이용자 모두에게 안전한 환경을 제공한다”며 “글로벌 시장에서도 차세대 모바일 보안 표준을 선도하겠다”고 말했다.