ㅣ데일리포스트=곽민구 기자ㅣAI보안기업 에버스핀이 최근 기승을 부리고 있는 알뜰폰 명의도용 금융사기에 대한 해법을 제시했다.
명의도용 금융사기는 대다수가 MVNO(알뜰폰)을 통해 이뤄진다. 비대면 가입 서비스가 활성화된 MVNO(Mobile Virtual Network Operator)는 가입시 주민번호, 휴대폰 번호 등 간단한 정보만 입력하고 몇 회의 본인인증 절차를 거치면 가입이 가능하기 때문이다.
각종 대출앱 역시 크게 다를 바 없는 인증과정을 거치기 때문에 범죄자들은 이런 편의성 뒤에 숨은 허점을 노리게 된다. 에버스핀은 이런 명의도용 범죄 방지를 위해 두가지 해법을 내놨다.
첫번째는 바로 '에버세이프 웹'을 통한 통신데이터 보호다. 최근 이슈가 된 명의도용범죄는 대다수가 2차인증에 활용되는 파라미터를 위변조한 것으로 밝혀졌다. 에버세이프 웹은 자사의 MTD(Moving Target Defense: 동적표적방어)기술을 활용해 파라미터와 같은 요청 및 응답 데이터가 중간자 공격(MITM: Man in the Middle)에 의해 변조되는 것을 탐지해 차단하게 된다. 2차인증에서 발생되는 해킹을 방어할 수 있게 되어 명의도용 범죄를 막을 수 있다.
에버세이프 웹은 파라미터 변조 방어와 같은 세부영역 뿐 아니라 기업간 스크래핑 방어, Log4J 선제적 대응 등 웹 영역의 자원/통신/서버 등 전방위적 웹 보호를 구현하고 있다. 이에 기존에 없었던 보안영역의 확장으로 주목받고 있다.
두번째는 명의도용방지 '아이디펜더' 서비스로, 이는 명의도용범죄를 막기 위해 특별히 개발된 기술이다., 에버스핀과 대표 신용평가사인 나이스평가정보가 합작한 솔루션이다. 에버스핀 페이크파인더는 60여 고객사 확보로 피싱방지 점유율 1위에 올라있고 4300만 MAU를 통해 방대한 앱 빅데이터를 수집할 수 있는 유일한 솔루션이다. ‘아이디펜더’는 이 데이터를 명의도용 범죄 방어에 접목시킨 최초의 명의도용방지 서비스다.
이 서비스는 사용자 스마트폰에서 이상 감지 시 나이스평가정보의 신용정보와 대조해 명의도용 의심사례를 적발하여 범죄를 사전에 예방할 수 있게 된다. 이는 기존에 없던 신기술로 지난 두 달간 1만3000여건의 명의도용 의심사례를 탐지해 내는 등 실질적인 성과를 인정받고 있다.
에버세이프 웹은 메리츠증권, 한국투자증권, 키움증권, 농협은행, 삼성카드 등 다양한 금융사에 적용돼 있으며, 명의도용방지 '아이디펜더'는 현재 KB국민은행, 농협은행, 삼성카드, SBI저축은행 등 10개 이상의 금융사에서 활용중이다. 두 가지 방법은 각각도 효과적이지만 두 개가 결합했을 때 더욱 효과적이다.