대통령상 2회 수상…“공격을 사전에 무력화하는 선제보안 기술 인정받아” 복합·고도화되는 사이버 위협, AI-MTD 기반 방어 전략이 해법으로 부상 국내 AI 보안기업 에버스핀이 자사 보안 솔루션 ‘에버세이프(EverSafe)’로 제26회 소프트웨어산업인의 날에서 2025 대한민국 SW대상 대통령상을 받았다. 2017년에 이어 두 번째 대통령상 수상으로, 기술·시장 경쟁력을 모두 인정받았다는 평가가 나온다. 업계는 최근 대형 보안 사고가 증가하는 원인으로 ‘탐지 실패’보다 사전 예방 구조의 부재를 지목한다. 공격 기술이 특정 취약점 하나를 파고드는 방식에서 벗어나, 환경·세션·트래픽·인증 등 여러 요소가 얽힌 ‘구조 단위 복합 공격’으로 고도화됐기 때문이다. 기존의 탐지·대응 중심 체계만으로는 속도와 복잡성이 맞지 않는다는 지적도 잇따른다. 에버스핀은 이 문제에 대한 해법으로 ‘AI-MTD(Moving Target Defense)’ 기술을 내세운다. 에버세이프의 핵심 기술인 AI-MTD는 보안 모듈이 지속적으로 변화하는 구조를 통해 공격자가 분석을 시도하더라도 매번 초기 단계로 되돌아가게 만든다. 이는 단순 차단이 아니라 ‘공격 조건 자체를 유지할 수 없게 만
화이트리스트 기반 악성앱 탐지 기술로 금융·통신 부문 선제 대응 지원 관리체계까지 검증된 피싱 방지 플랫폼, 공급망 리스크 대응 핵심 부상 정부가 최근 ‘범부처 정보보호 종합대책’을 내놓으며 공공·금융·통신·플랫폼 전반의 보안 강화에 드라이브를 걸고 있는 가운데, 에버스핀의 피싱 방지 솔루션 ‘페이크파인더(FakeFinder)’가 ISMS 인증을 기반으로 다시 주목받고 있다. 디지털 공급망 전반에서 신뢰할 수 있는 보안 체계를 요구하는 흐름 속에서, 인증 기반의 검증된 솔루션을 찾는 고객사가 늘고 있기 때문이다. 페이크파인더의 ISMS 인증은 과거 자회사였던 시큐차트가 확보한 인증을 통합 기준에 맞춰 재검증받은 결과다. 에버스핀은 정보보호 정책·위험관리·접근통제·암호화·로그 관리·운영 안정성 등 핵심 영역에 대한 점검을 거쳤으며, 이를 통해 서비스 운영 면에서도 공인된 관리체계를 구축한 것으로 인정받았다. 이는 피싱·악성 앱 탐지를 넘어서 서비스 신뢰성을 증명했다는 점에서 의미가 크다. 페이크파인더는 ‘화이트리스트 기반 악성앱 탐지’라는 독자적 방식으로 차별성을 확보해왔다. 전 세계 정상 앱 2,200만 개 이상을 수집·정제해 데이터베이스화한 시스템을 활용해
단순 OS·API 보안 한계, 이제 MTD와 RTAS로 전환해야 에버스핀, 글로벌 특허 전략으로 금융 보안 판도 바꿔 모바일 금융 서비스의 확산과 함께 금융사고 수법도 갈수록 고도화되고 있다. 특히 초급 해커조차 손쉽게 활용할 수 있는 후킹 툴이 범람하면서, 단순한 OS 기반 보안만으로는 악성 앱 위·변조와 메모리 공격을 막기 어려운 상황이다. 최근 금융권에서 빈번히 발생하는 피싱 범죄 역시 이러한 보안 취약점을 교묘히 파고든다. 악성 앱이 기기에 설치되면 송금 과정에서 해커 계좌로 자금이 전송되는 피해가 발생할 수 있어, 금융사와 이용자 모두를 위협한다. 이러한 한계를 극복하기 위해 에버스핀은 MTD(Moving Target Defense) 기반의 보안 솔루션 ‘에버세이프(Eversafe)’를 선보였다. 에버세이프는 일반적인 시스템 API 대신 시스콜(Syscall) 기반 코드를 적용해 후킹 자체를 어렵게 만들었으며, 코드가 주기적으로 변형되는 구조를 갖춰 고도화된 공격 시도마저 차단한다. 이는 업계 최상위 수준의 해커를 제외하고는 사실상 도전이 불가능한 보안성을 제공한다. 여기에 더해 에버스핀은 ‘RTAS(Real Time Threat Alarm Serv
악성앱 설치되면 가족에 즉시 알려 이중 안전망 구축 개인 보안도 금융권 수준의 ‘안전’ 최근 일상 속에서 누구나 피해자가 될 수 있는 스미싱과 피싱 공격이 빠르게 확산되고 있다. 실제로 ‘스미싱 차단 안내’라는 문자를 클릭한 직장인 박모(38)씨는 단 몇 초 만에 악성 앱이 설치되며 300만 원 상당의 피해를 입었고, ‘민생회복 소비쿠폰’ 안내 메시지를 받은 김모(49)씨는 주민등록번호와 계좌번호를 탈취당해 신용정보가 도용되는 상황을 겪었다. 중고거래 플랫폼에서도 거래 상대방이 보낸 ‘신분증 인증 링크’를 열람했다가 계좌가 자동이체로 등록돼 수십만 원을 잃는 피해 사례가 발생했다. 이처럼 피싱 수법은 점차 교묘해지고 있으며, 개인 사용자의 보안 인프라 강화 필요성이 높아지고 있다. 이러한 흐름 속에서 AI 보안 기업 에버스핀이 안드로이드 기반 보안 앱 ‘피싱블락’을 출시하며 주목받고 있다. 기존에는 주로 금융사나 기업 시스템에 적용되던 피싱 탐지·차단 기술이 일반 사용자도 쉽게 활용할 수 있는 일상형 보안 서비스로 확장된 것이다. 에버스핀은 신종 악성 앱 제작과 배포가 손쉬워진 환경에서 기존 백신의 블랙리스트 방식만으로는 대응이 한계에 달했다고 진단한다. 이
에버스핀, “스마트세이프·한국소비자원 사칭 앱 새로 탐지” SKT 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 지속되고 있는 것으로 드러났다. 사이버 보안 전문기업 에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 최근 2~3주간 수집된 모니터링 데이터를 분석한 결과, “사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다. 에버스핀은 지난 8일 SKT 해킹 관련 보이스피싱 시도가 급증하고 있다고 경고하며 ‘피해구제국’, ‘SK쉴더스’ 등 정부기관 및 보안기업을 사칭한 악성앱 설치 사례를 최초로 공개한 바 있다. 이들 앱은 원격 제어 앱(예: AnyDesk)과 결합해 단 10분 만에 피해자의 기기에 침투하는 시나리오가 실제로 확인되며 큰 주목을 받았다. 이후 2주간 추가 수집된 데이터 분석 결과, 동일한 방식의 악성앱이 지속적으로 유포되고 있는 것으로 나타났다. 특히, ‘스마트세이프’, ‘한국소비자원’ 등 새로운 기관명을 사칭한 앱이 추가로 발견됐으며, ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월 초에 탐지 빈도가 급격히 상승했다. 에버스핀은 이에 대해 “단순
SKT 유심 해킹 사태로 인해 약 2,300만 명에 달하는 이용자들이 유심 재발급과 번호이동, 해지 등을 시도하고 있는 가운데, 이를 악용한 피싱 공격이 실제로 시도된 정황이 확인됐다. 보이스피싱 조직은 피해자의 심리를 교묘하게 이용해 원격제어 앱 설치를 유도하고, 악성 앱을 전송해 개인정보를 탈취하는 수법을 사용하고 있는 것으로 나타났다. 보안기업 에버스핀(대표 하영빈)에 따르면, 이번 피싱은 SKT 유심 해킹이라는 시의적 이슈에 맞춰 정교하게 설계된 사회공학 기반 공격 시나리오를 따르고 있다. 범죄자는 피해자에게 전화 또는 문자로 접근해 “유심 해킹 피해 여부를 점검해주겠다”거나 “기기가 해킹된 것 같다”는 식의 멘트를 통해 불안을 자극하며, 원격 제어 앱 설치를 유도한다. 해당 공격은 단순히 원격 제어에 그치지 않는다. 공격자는 이후 피해자의 단말기에 악성 앱을 압축파일 형태로 전송하고, 이를 해제하기 위해 '알집'과 같은 압축 해제 프로그램을 함께 설치하게 만든다. 이는 APK 파일의 직접 전송을 피하기 위한 우회 수법이다. 압축을 풀면 ‘피해구제국’이라는 악성앱이 설치되며, 이어 등장하는 ‘SK쉴더스’라는 앱은 사용자의 금융기관 및 경찰청 통화 시도
하나저축은행이 디지털 금융 보안 강화를 위한 전략의 일환으로 국내 악성 앱 피싱방지 솔루션 점유율 1위 업체인 에버스핀의 '페이크파인더'를 스마트뱅킹 앱 ‘하나원큐 저축은행’에 도입했다. 이번 도입은 보이스피싱 및 원격제어 악성 앱을 통한 범죄 피해를 사전에 차단하고, 기존 보안 시스템을 고도화하는 데 초점을 맞췄다. 특히 기존 Black-List 방식에서 White-List 방식으로 전환함으로써 운영 효율성과 사용자 편의성을 동시에 확보했다는 평가다. 하나저축은행 관계자는 “페이크파인더는 악성 앱 탐지뿐 아니라, 원격제어 앱 실행 탐지에서 특히 우수한 성능을 발휘했다”며 “이상거래탐지시스템(FDS)과의 연동 용이성, 그리고 운영 효율성 측면에서도 높은 점수를 받았다”고 설명했다. 에버스핀의 페이크파인더는 일반적인 악성 앱 탐지 방식의 한계를 극복한 솔루션으로, 정상 앱 데이터베이스를 기반으로 악성 앱을 비교·분석하는 AI 기반 화이트리스트 구조를 채택하고 있다. 이는 악성 앱이 매번 새롭게 제작되어 배포되는 현실을 반영한 방식으로, 보다 효과적인 사전 차단이 가능하다. 현재 KB국민은행, 카카오뱅크, 케이뱅크, NH농협은행, 삼성카드, 신한투자증권 등 다수
AI 보안 전문기업 에버스핀(대표 하영빈)이 실시간 악성앱 탐지 서비스 ‘RTAS(Real Time Alarm Service)’를 공식 출시하며, 금융권이 공동으로 보안 위협에 대응할 수 있는 기반을 마련했다. RTAS는 악성앱에 의한 피싱 범죄를 실시간으로 감지하고, 이를 금융사 간에 공유하는 방식으로 기존 개별 대응 체계의 한계를 뛰어넘는 보안 생태계를 제시한다. RTAS는 지난 2021년 5월 24일, 에버스핀의 보안 애플리케이션 ‘캐치(Catch)’ 앱(구글플레이 버전 v2.1.8)을 통해 최초 적용된 기술이다. 해당 기술은 사용자가 앱을 실행하지 않아도 백그라운드에서 스마트폰 내 설치된 악성앱과 그 행위를 실시간으로 탐지할 수 있는 것이 특징이다. 이로 인해 금융사는 자사 앱의 실행 여부와 관계없이 고객 단말기에서 발생하는 위협을 즉시 인지할 수 있다. 개인정보보호법을 철저히 준수해 설계된 RTAS는 특허법인의 검토 결과, 관련 기술 분야에서 선행기술로 인정받으며 기술력을 입증 받았다. 특히, RTAS는 금융기관 간 정보 연계를 핵심 가치로 삼고 있다. 예를 들어, A금융사의 고객이 악성앱에 노출되었을 경우, RTAS는 해당 정보를 에버스핀의 페이크
AI 기반 보안 솔루션 기업 에버스핀이 글로벌 금융그룹 SBI의 여러 계열사에 자사의 보안 솔루션을 대거 공급하며 시장 입지를 더욱 강화하고 있다. 에버스핀은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스 및 그 산하 기업 두 곳, 금융정보 서비스 기업 웰스어드바이저 등 총 4개 기업에 보안 솔루션을 도입했다고 밝혔다. 이번 계약은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해 성사됐다. SBI디지털 에셋 홀딩스는 디지털 자산의 발행, 관리, 유동성 확보를 위한 밸류 체인 구축을 목표로 하는 기업이다. 웰스어드바이저는 ‘Wealth Advisor’, ‘My투자신탁’, ‘주식신문 웹’ 등의 금융기관용 애플리케이션을 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사, 보험사, 기업연금 등 다양한 기관에 공정한 컨설팅을 제공하고 있다. SBI디지털 에셋 홀딩스에는 에버스핀의 ‘에버세이프’ 솔루션이 도입됐다. 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 MTD(Moving Target Defense) 기술이 적용된 보안 솔루션이다. 이 기술은 미국 정부가 필요성을 강조한 보
AI 보안기업 에버스핀이 인도네시아 최대 교통 공기업 PT. KERETA API INDONESIA(이하 KAI)와 모바일 보안 솔루션 공급 계약을 체결하며 동남아시아 공공 인프라 시장 진출을 본격화한다고 밝혔다. 이번 계약을 통해 에버스핀은 자사의 모바일 해킹 방지 솔루션 ‘에버세이프 모바일’을 KAI의 공식 모바일 앱에 공급한다. KAI는 열차 예매, 실시간 운행정보, 모바일 결제, 식사 주문, 여행 패키지 구매 등을 위한 통합 모빌리티 플랫폼 앱을 제공하며, 이 앱에 에버스핀의 동적표적방어(MTD) 기술이 적용될 예정이다. 에버스핀의 ‘에버세이프 모바일’은 해킹 방지 보안모듈을 무한대로 생성해 실시간으로 보안 코드를 변경함으로써 해커의 분석을 원천 차단하는 기술력을 갖추고 있다. 에버스핀은 또한 피싱방지 솔루션 ‘페이크파인더’를 KAI에 연내 도입할 계획이다. 이 솔루션은 이미 국내 주요 금융기관과 보험사들에 도입돼 고객 보호에 기여한 바 있다. 특히, 에버스핀은 인도네시아 금융권에서도 기술력을 인정받아 자고(Jago)은행, 만디리(Mandiri)은행, DKI은행 등 주요 금융사에 보안 솔루션을 제공해 왔다. 이번 KAI와의 협력은 에버스핀의 사업 확장의
AI 보안기업 에버스핀(대표 하영빈)은 한화손해보험의 대고객 웹 서비스에 자사의 웹 보안 솔루션 ‘에버세이프 웹’을 공급한다고 밝혔다. 이번 계약을 통해 한화손해보험은 고객 개인정보 및 회사의 중요 데이터를 한층 강화된 보안 환경에서 관리할 수 있게 되었다. 에버스핀 관계자는 “기존의 보안 솔루션이 프로그램 분석을 어렵게 하는 복잡성에 의존했다면, 에버세이프 웹은 동적 암호화 기술(에버세이프 MTD)을 기반으로 보안모듈을 수시로 변화시켜 해커가 프로그램을 분석할 수 없도록 설계됐다”고 강조했다. 해당 기술은 전 세계적으로 33개의 특허를 보유하고 있어 기술적 우수성을 입증하고 있다. 에버세이프 웹은 이미 금융권에서 4,000만 건 이상의 데이터 스크래핑 탐지와 매크로 방지, 제로데이 필터 등 광범위한 보안 성능을 입증했다. 특히 자동화 봇(Bot)을 통한 해킹 시도와 무단 스크래핑까지 효과적으로 차단하며 금융사들로부터 높은 신뢰를 얻고 있다. 현재 NH농협은행, 삼성카드, 한국투자증권 등 주요 금융기관에서 사용 중이며, 이번 한화손해보험의 도입으로 보험업권에서도 보안 시장 점유율을 확대할 전망이다. 한화손해보험은 에버세이프 웹을 통해 실시간 위협 탐지 및 차
AI 기반 보안 기업 에버스핀(대표 하영빈)이 글로벌 핀테크 기업 헥토파이낸셜에 보안 솔루션을 공급하며 새로운 시장 개척에 나섰다. 헥토파이낸셜은 국내 계좌 기반 결제서비스 1위 기업으로, 다양한 결제 수단과 해외 정산 업무를 제공하는 대표적인 PG 기업이다. 에버스핀은 이번 공급을 통해 ‘동적표적방어(MTD·Moving Target Defense)’ 기술을 적용한 에버세이프와 화이트리스트 기반 악성 앱 탐지 솔루션인 페이크파인더를 헥토파이낸셜에 도입했다. 에버세이프는 외부 해킹 시도에 대비해 보안 모듈을 자동으로 변경하며, 시스템을 안전하게 보호한다. 페이크파인더는 모든 앱 정보를 화이트리스트 DB에 수집하고 이를 사용자 단말기와 비교해 악성 앱을 찾아내는 기술로, 기존 블랙리스트 기반의 한계를 극복하며 국내 금융권 점유율 1위를 기록 중이다. 현재 에버스핀은 KB국민은행, 카카오뱅크, NH농협은행, 삼성화재, 한화손해보험 등 국내 주요 금융사를 포함해 80여 곳의 금융기관에 솔루션을 공급하고 있다. 이번 헥토파이낸셜과의 협력을 시작으로 금융권뿐 아니라 PG, 공공, 방산, 엔터테인먼트 등 다양한 산업으로 보안 기술을 확장할 계획이다. 특히, 에버스핀은 글
AI 보안 기업 에버스핀(대표 하영빈)이 지난해 출시한 명의도용방지 서비스 ‘아이디펜더(iDEFENDER)’를 인터넷은행 케이뱅크에 도입했다고 밝혔다. 아이디펜더는 에버스핀과 나이스평가정보가 공동 개발한 서비스로, 명의도용을 방지하기 위해 신용정보와 빅데이터 분석을 결합한 첨단 AI 기반 솔루션이다. 에버스핀에 따르면, 아이디펜더는 출시 이후 약 3천만 건의 기기 명의도용 여부를 검사했으며, 이 중 340만 건에 대해 의심 사례를 분석하고 94건의 고위험군을 탐지했다. 고위험군 사례는 즉각 각 금융사에 전달되어 신속한 대응을 유도함으로써 명의도용 범죄를 예방하는 데 크게 기여했다. 케이뱅크는 이 같은 성능을 높이 평가해 올해 5월에도 에버스핀의 피싱 방지 솔루션 ‘페이크파인더’를 도입한 바 있다. 아이디펜더의 기술적 차별점은 단순히 개인정보를 강화하는 기존 방식에서 벗어나, 범죄 발생 징후를 사전에 포착하고 예방 조치를 취할 수 있다는 점이다. 이는 케이뱅크를 포함한 △KB국민은행 △NH농협은행 △카카오뱅크 △SBI저축은행 △삼성카드 △신한투자증권 등 주요 금융사들이 아이디펜더를 채택한 이유다. 금융사 관계자는 “아이디펜더는 사고 예방을 위한 협력체계를 강화
AI 기반 보안기업 에버스핀(대표 하영빈)이 아프리카 대륙의 사이버보안 시장에 본격 진출한다. 에버스핀은 지난 22일 남아프리카공화국의 Afriko Holdings PTY LTD(이하 아프리코)와의 파트너십 계약을 체결하며, 자사의 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 밝혔다. 이번 파트너십은 아프리카 대륙의 증가하는 사이버보안 수요와 에버스핀의 글로벌 확장 전략이 맞물려 중요한 전환점으로 평가된다. 아프리코는 요하네스버그에 본사를 둔 IT 솔루션 제공업체로, 남아공 정부와 금융, 의료기관 등을 대상으로 빅데이터, IoT, 네트워크 장비를 공급하고 있다. 이번 계약을 통해 아프리코는 사이버보안 시장에도 본격 진입하며, 아프리카 전역에서의 사업 확장을 목표로 하고 있다. 에버스핀은 이번 파트너십을 통해 안티해킹 솔루션인 에버세이프(EverSafe)와 보이스피싱 방지 솔루션인 페이크파인더(FakeFinder)를 아프리카 시장에 우선적으로 제공할 계획이다. 에버세이프는 MTD(Moving Target Defense) 기반의 AI 기술을 적용해 실시간 위협 탐지 및 차단을 제공하며, 웹과 모바일 환경 모두에서 사용 가능하다. 페이크파인더는 보이스피싱에
AI 보안기업 에버스핀(대표 하영빈)은 지난 9일 DB손해보험이 자사의 악성앱 피싱방지 솔루션인 ‘페이크파인더’를 도입했다고 밝혔다. DB손해보험의 페이크파인더 도입은 보험업계에서의 피싱 방지 솔루션 확대를 의미하며, 기존 삼성화재, 삼성생명, 교보생명, 한화생명 등 주요 보험사들도 이미 페이크파인더를 채택한 바 있다. 이번 도입으로 보험업계에서의 피싱방지 솔루션 활용이 더욱 활발해질 전망이다. 최근 악성앱을 통한 사이버 금융범죄가 증가하면서 법원에서도 금융사들의 보상책임에 대한 판결이 이루어지고 있다. 피해자 단말기에 악성앱이 설치되어 개인정보를 탈취하고, 이를 통해 대출 사기 등 약 6천만 원의 피해가 발생한 사건이 대표적인 사례다. 이러한 상황에서 금융사들은 피싱을 방지하기 위한 기술적 조치를 강화하고 있으며, DB손해보험 역시 페이크파인더 도입을 통해 금융 보안을 더욱 강화하고 있다. 페이크파인더는 기존의 블랙리스트 방식과 달리 화이트리스트 기반의 솔루션으로, 기존에 알려진 악성앱뿐만 아니라 새롭게 제작된 악성앱까지도 탐지하고 차단할 수 있는 기술을 제공한다. 이 기술은 이미 KB국민은행, 카카오뱅크, NH농협은행 등 국내 주요 은행들에 도입되어 그
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 12월 12일 12시 04분
