에버스핀, “스마트세이프·한국소비자원 사칭 앱 새로 탐지” SKT 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 지속되고 있는 것으로 드러났다. 사이버 보안 전문기업 에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 최근 2~3주간 수집된 모니터링 데이터를 분석한 결과, “사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다. 에버스핀은 지난 8일 SKT 해킹 관련 보이스피싱 시도가 급증하고 있다고 경고하며 ‘피해구제국’, ‘SK쉴더스’ 등 정부기관 및 보안기업을 사칭한 악성앱 설치 사례를 최초로 공개한 바 있다. 이들 앱은 원격 제어 앱(예: AnyDesk)과 결합해 단 10분 만에 피해자의 기기에 침투하는 시나리오가 실제로 확인되며 큰 주목을 받았다. 이후 2주간 추가 수집된 데이터 분석 결과, 동일한 방식의 악성앱이 지속적으로 유포되고 있는 것으로 나타났다. 특히, ‘스마트세이프’, ‘한국소비자원’ 등 새로운 기관명을 사칭한 앱이 추가로 발견됐으며, ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월 초에 탐지 빈도가 급격히 상승했다. 에버스핀은 이에 대해 “단순
SKT 유심 해킹 사태로 인해 약 2,300만 명에 달하는 이용자들이 유심 재발급과 번호이동, 해지 등을 시도하고 있는 가운데, 이를 악용한 피싱 공격이 실제로 시도된 정황이 확인됐다. 보이스피싱 조직은 피해자의 심리를 교묘하게 이용해 원격제어 앱 설치를 유도하고, 악성 앱을 전송해 개인정보를 탈취하는 수법을 사용하고 있는 것으로 나타났다. 보안기업 에버스핀(대표 하영빈)에 따르면, 이번 피싱은 SKT 유심 해킹이라는 시의적 이슈에 맞춰 정교하게 설계된 사회공학 기반 공격 시나리오를 따르고 있다. 범죄자는 피해자에게 전화 또는 문자로 접근해 “유심 해킹 피해 여부를 점검해주겠다”거나 “기기가 해킹된 것 같다”는 식의 멘트를 통해 불안을 자극하며, 원격 제어 앱 설치를 유도한다. 해당 공격은 단순히 원격 제어에 그치지 않는다. 공격자는 이후 피해자의 단말기에 악성 앱을 압축파일 형태로 전송하고, 이를 해제하기 위해 '알집'과 같은 압축 해제 프로그램을 함께 설치하게 만든다. 이는 APK 파일의 직접 전송을 피하기 위한 우회 수법이다. 압축을 풀면 ‘피해구제국’이라는 악성앱이 설치되며, 이어 등장하는 ‘SK쉴더스’라는 앱은 사용자의 금융기관 및 경찰청 통화 시도
하나저축은행이 디지털 금융 보안 강화를 위한 전략의 일환으로 국내 악성 앱 피싱방지 솔루션 점유율 1위 업체인 에버스핀의 '페이크파인더'를 스마트뱅킹 앱 ‘하나원큐 저축은행’에 도입했다. 이번 도입은 보이스피싱 및 원격제어 악성 앱을 통한 범죄 피해를 사전에 차단하고, 기존 보안 시스템을 고도화하는 데 초점을 맞췄다. 특히 기존 Black-List 방식에서 White-List 방식으로 전환함으로써 운영 효율성과 사용자 편의성을 동시에 확보했다는 평가다. 하나저축은행 관계자는 “페이크파인더는 악성 앱 탐지뿐 아니라, 원격제어 앱 실행 탐지에서 특히 우수한 성능을 발휘했다”며 “이상거래탐지시스템(FDS)과의 연동 용이성, 그리고 운영 효율성 측면에서도 높은 점수를 받았다”고 설명했다. 에버스핀의 페이크파인더는 일반적인 악성 앱 탐지 방식의 한계를 극복한 솔루션으로, 정상 앱 데이터베이스를 기반으로 악성 앱을 비교·분석하는 AI 기반 화이트리스트 구조를 채택하고 있다. 이는 악성 앱이 매번 새롭게 제작되어 배포되는 현실을 반영한 방식으로, 보다 효과적인 사전 차단이 가능하다. 현재 KB국민은행, 카카오뱅크, 케이뱅크, NH농협은행, 삼성카드, 신한투자증권 등 다수
AI 보안 전문기업 에버스핀(대표 하영빈)이 실시간 악성앱 탐지 서비스 ‘RTAS(Real Time Alarm Service)’를 공식 출시하며, 금융권이 공동으로 보안 위협에 대응할 수 있는 기반을 마련했다. RTAS는 악성앱에 의한 피싱 범죄를 실시간으로 감지하고, 이를 금융사 간에 공유하는 방식으로 기존 개별 대응 체계의 한계를 뛰어넘는 보안 생태계를 제시한다. RTAS는 지난 2021년 5월 24일, 에버스핀의 보안 애플리케이션 ‘캐치(Catch)’ 앱(구글플레이 버전 v2.1.8)을 통해 최초 적용된 기술이다. 해당 기술은 사용자가 앱을 실행하지 않아도 백그라운드에서 스마트폰 내 설치된 악성앱과 그 행위를 실시간으로 탐지할 수 있는 것이 특징이다. 이로 인해 금융사는 자사 앱의 실행 여부와 관계없이 고객 단말기에서 발생하는 위협을 즉시 인지할 수 있다. 개인정보보호법을 철저히 준수해 설계된 RTAS는 특허법인의 검토 결과, 관련 기술 분야에서 선행기술로 인정받으며 기술력을 입증 받았다. 특히, RTAS는 금융기관 간 정보 연계를 핵심 가치로 삼고 있다. 예를 들어, A금융사의 고객이 악성앱에 노출되었을 경우, RTAS는 해당 정보를 에버스핀의 페이크
AI 기반 보안 솔루션 기업 에버스핀이 글로벌 금융그룹 SBI의 여러 계열사에 자사의 보안 솔루션을 대거 공급하며 시장 입지를 더욱 강화하고 있다. 에버스핀은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스 및 그 산하 기업 두 곳, 금융정보 서비스 기업 웰스어드바이저 등 총 4개 기업에 보안 솔루션을 도입했다고 밝혔다. 이번 계약은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해 성사됐다. SBI디지털 에셋 홀딩스는 디지털 자산의 발행, 관리, 유동성 확보를 위한 밸류 체인 구축을 목표로 하는 기업이다. 웰스어드바이저는 ‘Wealth Advisor’, ‘My투자신탁’, ‘주식신문 웹’ 등의 금융기관용 애플리케이션을 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사, 보험사, 기업연금 등 다양한 기관에 공정한 컨설팅을 제공하고 있다. SBI디지털 에셋 홀딩스에는 에버스핀의 ‘에버세이프’ 솔루션이 도입됐다. 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 MTD(Moving Target Defense) 기술이 적용된 보안 솔루션이다. 이 기술은 미국 정부가 필요성을 강조한 보
AI 보안기업 에버스핀이 인도네시아 최대 교통 공기업 PT. KERETA API INDONESIA(이하 KAI)와 모바일 보안 솔루션 공급 계약을 체결하며 동남아시아 공공 인프라 시장 진출을 본격화한다고 밝혔다. 이번 계약을 통해 에버스핀은 자사의 모바일 해킹 방지 솔루션 ‘에버세이프 모바일’을 KAI의 공식 모바일 앱에 공급한다. KAI는 열차 예매, 실시간 운행정보, 모바일 결제, 식사 주문, 여행 패키지 구매 등을 위한 통합 모빌리티 플랫폼 앱을 제공하며, 이 앱에 에버스핀의 동적표적방어(MTD) 기술이 적용될 예정이다. 에버스핀의 ‘에버세이프 모바일’은 해킹 방지 보안모듈을 무한대로 생성해 실시간으로 보안 코드를 변경함으로써 해커의 분석을 원천 차단하는 기술력을 갖추고 있다. 에버스핀은 또한 피싱방지 솔루션 ‘페이크파인더’를 KAI에 연내 도입할 계획이다. 이 솔루션은 이미 국내 주요 금융기관과 보험사들에 도입돼 고객 보호에 기여한 바 있다. 특히, 에버스핀은 인도네시아 금융권에서도 기술력을 인정받아 자고(Jago)은행, 만디리(Mandiri)은행, DKI은행 등 주요 금융사에 보안 솔루션을 제공해 왔다. 이번 KAI와의 협력은 에버스핀의 사업 확장의
AI 보안기업 에버스핀(대표 하영빈)은 한화손해보험의 대고객 웹 서비스에 자사의 웹 보안 솔루션 ‘에버세이프 웹’을 공급한다고 밝혔다. 이번 계약을 통해 한화손해보험은 고객 개인정보 및 회사의 중요 데이터를 한층 강화된 보안 환경에서 관리할 수 있게 되었다. 에버스핀 관계자는 “기존의 보안 솔루션이 프로그램 분석을 어렵게 하는 복잡성에 의존했다면, 에버세이프 웹은 동적 암호화 기술(에버세이프 MTD)을 기반으로 보안모듈을 수시로 변화시켜 해커가 프로그램을 분석할 수 없도록 설계됐다”고 강조했다. 해당 기술은 전 세계적으로 33개의 특허를 보유하고 있어 기술적 우수성을 입증하고 있다. 에버세이프 웹은 이미 금융권에서 4,000만 건 이상의 데이터 스크래핑 탐지와 매크로 방지, 제로데이 필터 등 광범위한 보안 성능을 입증했다. 특히 자동화 봇(Bot)을 통한 해킹 시도와 무단 스크래핑까지 효과적으로 차단하며 금융사들로부터 높은 신뢰를 얻고 있다. 현재 NH농협은행, 삼성카드, 한국투자증권 등 주요 금융기관에서 사용 중이며, 이번 한화손해보험의 도입으로 보험업권에서도 보안 시장 점유율을 확대할 전망이다. 한화손해보험은 에버세이프 웹을 통해 실시간 위협 탐지 및 차
AI 기반 보안 기업 에버스핀(대표 하영빈)이 글로벌 핀테크 기업 헥토파이낸셜에 보안 솔루션을 공급하며 새로운 시장 개척에 나섰다. 헥토파이낸셜은 국내 계좌 기반 결제서비스 1위 기업으로, 다양한 결제 수단과 해외 정산 업무를 제공하는 대표적인 PG 기업이다. 에버스핀은 이번 공급을 통해 ‘동적표적방어(MTD·Moving Target Defense)’ 기술을 적용한 에버세이프와 화이트리스트 기반 악성 앱 탐지 솔루션인 페이크파인더를 헥토파이낸셜에 도입했다. 에버세이프는 외부 해킹 시도에 대비해 보안 모듈을 자동으로 변경하며, 시스템을 안전하게 보호한다. 페이크파인더는 모든 앱 정보를 화이트리스트 DB에 수집하고 이를 사용자 단말기와 비교해 악성 앱을 찾아내는 기술로, 기존 블랙리스트 기반의 한계를 극복하며 국내 금융권 점유율 1위를 기록 중이다. 현재 에버스핀은 KB국민은행, 카카오뱅크, NH농협은행, 삼성화재, 한화손해보험 등 국내 주요 금융사를 포함해 80여 곳의 금융기관에 솔루션을 공급하고 있다. 이번 헥토파이낸셜과의 협력을 시작으로 금융권뿐 아니라 PG, 공공, 방산, 엔터테인먼트 등 다양한 산업으로 보안 기술을 확장할 계획이다. 특히, 에버스핀은 글
AI 보안 기업 에버스핀(대표 하영빈)이 지난해 출시한 명의도용방지 서비스 ‘아이디펜더(iDEFENDER)’를 인터넷은행 케이뱅크에 도입했다고 밝혔다. 아이디펜더는 에버스핀과 나이스평가정보가 공동 개발한 서비스로, 명의도용을 방지하기 위해 신용정보와 빅데이터 분석을 결합한 첨단 AI 기반 솔루션이다. 에버스핀에 따르면, 아이디펜더는 출시 이후 약 3천만 건의 기기 명의도용 여부를 검사했으며, 이 중 340만 건에 대해 의심 사례를 분석하고 94건의 고위험군을 탐지했다. 고위험군 사례는 즉각 각 금융사에 전달되어 신속한 대응을 유도함으로써 명의도용 범죄를 예방하는 데 크게 기여했다. 케이뱅크는 이 같은 성능을 높이 평가해 올해 5월에도 에버스핀의 피싱 방지 솔루션 ‘페이크파인더’를 도입한 바 있다. 아이디펜더의 기술적 차별점은 단순히 개인정보를 강화하는 기존 방식에서 벗어나, 범죄 발생 징후를 사전에 포착하고 예방 조치를 취할 수 있다는 점이다. 이는 케이뱅크를 포함한 △KB국민은행 △NH농협은행 △카카오뱅크 △SBI저축은행 △삼성카드 △신한투자증권 등 주요 금융사들이 아이디펜더를 채택한 이유다. 금융사 관계자는 “아이디펜더는 사고 예방을 위한 협력체계를 강화
AI 기반 보안기업 에버스핀(대표 하영빈)이 아프리카 대륙의 사이버보안 시장에 본격 진출한다. 에버스핀은 지난 22일 남아프리카공화국의 Afriko Holdings PTY LTD(이하 아프리코)와의 파트너십 계약을 체결하며, 자사의 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 밝혔다. 이번 파트너십은 아프리카 대륙의 증가하는 사이버보안 수요와 에버스핀의 글로벌 확장 전략이 맞물려 중요한 전환점으로 평가된다. 아프리코는 요하네스버그에 본사를 둔 IT 솔루션 제공업체로, 남아공 정부와 금융, 의료기관 등을 대상으로 빅데이터, IoT, 네트워크 장비를 공급하고 있다. 이번 계약을 통해 아프리코는 사이버보안 시장에도 본격 진입하며, 아프리카 전역에서의 사업 확장을 목표로 하고 있다. 에버스핀은 이번 파트너십을 통해 안티해킹 솔루션인 에버세이프(EverSafe)와 보이스피싱 방지 솔루션인 페이크파인더(FakeFinder)를 아프리카 시장에 우선적으로 제공할 계획이다. 에버세이프는 MTD(Moving Target Defense) 기반의 AI 기술을 적용해 실시간 위협 탐지 및 차단을 제공하며, 웹과 모바일 환경 모두에서 사용 가능하다. 페이크파인더는 보이스피싱에
AI 보안기업 에버스핀(대표 하영빈)은 지난 9일 DB손해보험이 자사의 악성앱 피싱방지 솔루션인 ‘페이크파인더’를 도입했다고 밝혔다. DB손해보험의 페이크파인더 도입은 보험업계에서의 피싱 방지 솔루션 확대를 의미하며, 기존 삼성화재, 삼성생명, 교보생명, 한화생명 등 주요 보험사들도 이미 페이크파인더를 채택한 바 있다. 이번 도입으로 보험업계에서의 피싱방지 솔루션 활용이 더욱 활발해질 전망이다. 최근 악성앱을 통한 사이버 금융범죄가 증가하면서 법원에서도 금융사들의 보상책임에 대한 판결이 이루어지고 있다. 피해자 단말기에 악성앱이 설치되어 개인정보를 탈취하고, 이를 통해 대출 사기 등 약 6천만 원의 피해가 발생한 사건이 대표적인 사례다. 이러한 상황에서 금융사들은 피싱을 방지하기 위한 기술적 조치를 강화하고 있으며, DB손해보험 역시 페이크파인더 도입을 통해 금융 보안을 더욱 강화하고 있다. 페이크파인더는 기존의 블랙리스트 방식과 달리 화이트리스트 기반의 솔루션으로, 기존에 알려진 악성앱뿐만 아니라 새롭게 제작된 악성앱까지도 탐지하고 차단할 수 있는 기술을 제공한다. 이 기술은 이미 KB국민은행, 카카오뱅크, NH농협은행 등 국내 주요 은행들에 도입되어 그
에버스핀이 자사의 해킹방지 솔루션 ‘에버세이프 웹’을 저축은행중앙회에 공급했다고 밝혔다. 저축은행중앙회는 최근 빈번해지는 해킹 위협에 대응하기 위해 보다 안전한 시스템을 구축하게 되었다. 에버세이프 웹은 웹 환경 전반에 보안을 제공하는 솔루션으로, 전 세계 33건의 특허를 보유한 에버스핀의 MTD(동적표적방어) 기술을 기반으로 한다. MTD는 2009년 오바마 정부에 의해 최초로 고안된 보안 개념으로, 사이버 공격의 대상을 수시로 변경하거나 특정할 수 없게 하는 방법이다. 에버스핀은 2014년 MTD 기술을 개발하고 상용화에 성공했다. MTD가 적용된 에버세이프 웹은 해킹 시도 자체를 무력화시키는 특징을 가지고 있다. 기존의 해킹방어 솔루션들은 해킹을 어렵고 복잡하게 만드는 방향으로 발전해왔지만, 에버세이프 웹은 보안 모듈 자체를 바꾸어 해킹 시도를 무한히 반복하게 만들고 결국 실패하게 하는 원리다. 에버세이프 웹은 광범위한 웹 영역을 한 번에 보호할 수 있는 유일한 솔루션이다. 기존의 설치형 솔루션들이 사용자의 PC 환경을 보호하는 데 그쳤다면, 에버세이프 웹은 웹상의 자원, 서버, 통신 데이터, 세션 등 모든 웹 환경을 실질적으로 보호한다. 이를 통해 해
케이뱅크가 에버스핀의 악성앱 피싱방지 솔루션인 ‘페이크파인더’를 도입했다. 이로써 국내 인터넷은행 3사 중 2개사(카카오뱅크와 케이뱅크)가 에버스핀의 고객사로 합류하게 됐다. 케이뱅크는 이 솔루션을 통해 고객들이 악성앱으로 인한 피싱 범죄로부터 피해를 입을 가능성을 최소화하여 금융안전을 향상시킬 수 있을 것으로 기대하고 있다. 특히 케이뱅크는 이번 도입에 앞서 수개월간의 효과성 검토를 거친 만큼 솔루션의 활용도를 극대화할 수 있을 것으로 예상하고 있다. 페이크파인더는 국내 시장에서 가장 점유율이 높은 악성앱 피싱방지 솔루션이다. 현재 △KB국민은행 △카카오뱅크 △NH농협은행 △삼성카드 △삼성화재 △한국투자증권 △신한투자증권 △SBI저축은행 등 국내 46개 금융사가 페이크파인더를 사용 중이며, 해외에서도 일본과 인도네시아의 14곳 대형 금융사가 고객사로 합류하고 있다. 국내 월간 순 이용자 수는 4,300만 명 이상에 달하며, 페이크파인더는 뛰어난 악성앱 탐지 성능을 제공해 높은 신뢰도를 얻고 있다. 페이크파인더는 기존 블랙리스트 방식이 이미 알려진 악성앱만을 탐지하는 것과 달리, 전 세계의 모든 앱 정보를 화이트리스트DB에 수집하여 사용자 기기에 설치된 앱과
AI 기반 보안기업인 에버스핀이 지난해 눈부신 성장을 기록하며 업계의 주목을 받고 있다. 2020년 이후 지속적으로 매년 2배의 성장세를 이어오며, 2023년에는 연결기준으로 75억 원의 매출을 달성했다. 이는 비현금인식 비용을 제외한 실질 이익 수치인 EBITDA 기준으로 11억 원의 이익을 기록한 것이다. 에버스핀의 매출 구조는 글로벌 SaaS 보안기업인 크라우드스트라이크 등이 활용하는 연간 반복 매출(ARR: Annual Recurring Revenue) 구조를 기반으로 하며, 이에 따라 순이익이 매년 증가할 것으로 기대된다. 에버스핀의 이번 영업이익은 64억 원의 고정 비용을 처음으로 넘어선 것으로, 이는 매우 의미 있는 성과로 평가된다. 국내 시장에서 ARR 매출구조가 정착되지 않은 상황에서 이러한 성과를 달성하기까지 에버스핀은 지난 10년간 의도된 적자를 축적하며 기술력을 인정받기 위해 R&D에 매진해왔다. 그 결과, 피싱방지 페이크파인더, 해킹방지 에버세이프, 명의도용방지 아이디펜더 등 혁신적인 솔루션을 선보이며 업계를 선도하고 있다. 특히, 피싱방지 페이크파인더는 KB국민은행, 카카오뱅크, 신한투자증권, 우리카드 등 60여 고객사를 확보
최근 명의도용 금융사기가 급증하면서 AI보안기업 에버스핀(대표 하영빈)이 그 해법을 내놨다. 주로 MVNO(알뜰폰)을 통해 발생하는 이 사기는, 비대면 가입 서비스로 인해 주민번호와 휴대폰 번호만으로 쉽게 가입할 수 있어, 범죄자들이 이를 악용하는 사례가 늘고 있다. 에버스핀은 명의도용 범죄에 대응하기 위해 ‘에버세이프 웹’과 ‘아이디펜더’라는 두 가지 솔루션을 제안했다. 이들 솔루션은 각각 독립적으로 효과적이지만, 결합하였을 때 더욱 강력한 보호 기능을 발휘한다. 에버세이프 웹: 동적표적방어로 중간자 공격 차단 첫 번째 솔루션인 ‘에버세이프 웹’은 MTD(Moving Target Defense) 기술을 활용하여 통신 데이터 보호에 주력한다. 특히, 2차 인증 과정에서 사용되는 파라미터를 위변조하는 중간자 공격을 탐지하고 차단한다. 이를 통해 명의도용 범죄를 예방하고, 웹 영역에서 기업 간 스크래핑 방어 및 Log4J와 같은 위협에 선제적으로 대응할 수 있다. 아이디펜더: 실시간 명의도용 탐지 및 예방 두 번째 솔루션인 ‘아이디펜더’는 에버스핀과 나이스평가정보가 공동 개발한 서비스이다. 이는 특히 스마트폰에서의 비정상적 활동을 감지하여, 나이스평가정보의 신용
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 29일 20시 31분
