보안 솔루션 기업 에버스핀이 금융보안원과 함께 피싱 범죄 원천 봉쇄에 나선다.
양사는 MOU를 체결하고 금융보안원이 운영하는 피싱 방지 체계 ‘범금융권 보이스피싱 사기 정보 공유 시스템’을 고도화한다. 이를 위해 금융보안원은 범금융권 보이스피싱 사기 정보 공유 시스템이 보유한 블랙리스트 DB를 에버스핀 측에 공유할 계획이다.
범금융권 보이스피싱 사기 정보 공유 시스템은 금융보안원이 운영하는 보이스피싱 사기 정보 수집-공유-대응을 위한 유기적 협력 체계다. 국내의 공공·통신·보안 분야 전문 기관·업체가 다수 참여해 보이스피싱 관련 정보를 실시간으로 공유 및 대응하고 있다.
대부분의 피싱 방지 솔루션들은 블랙리스트 방식을 활용하고 있어 사전 예방이 불가능하다. 반면, 에버스핀은 전 세계에서 유일한 화이트리스트 방식으로 피싱을 사전 예방하고 있다. 에버스핀은 이번 금보원과의 MOU를 통해 금보원의 블랙리스트 DB를 공유 받을 수 있게 돼, 사후 예방도 강화될 수 있게 됐다.
블랙리스트 DB란 문제를 일으킨 악성 앱을 시스템에 기록해둔 정보 모음을 뜻한다. 한 번 이상 문제를 일으킨 전력이 있는 앱을 악성 앱으로 분류하는 게 블랙리스트 방식이다. 블랙리스트에 등록된 앱은 신속한 차단이 가능하지만, 이를 위해서는 최소한 한 번 이상 피싱 사실이 적발돼야 한다.
반면 페이크파인더가 전 세계에서 유일하게 채택한 화이트리스트 피싱 방지 솔루션은 전 세계에 존재하는 2000만 개 이상의 정식 앱 정보를 DB화해, 이 이외의 모든 앱을 자동으로 악성 앱으로 판별한다. 무엇보다 기존에 등재되지 않은 악성 앱도 자동으로 잡아내기에, 과거 적발 이력이 없는 신종 보이스 피싱도 탐지할 수 있다. 페이크파인더는 현재까지 단 한차례도 악성 앱을 허용한 바 없어 보안업계의 관심을 받고 있다.
