악성앱 설치되면 가족에 즉시 알려 이중 안전망 구축
개인 보안도 금융권 수준의 ‘안전’
최근 일상 속에서 누구나 피해자가 될 수 있는 스미싱과 피싱 공격이 빠르게 확산되고 있다.
실제로 ‘스미싱 차단 안내’라는 문자를 클릭한 직장인 박모(38)씨는 단 몇 초 만에 악성 앱이 설치되며 300만 원 상당의 피해를 입었고, ‘민생회복 소비쿠폰’ 안내 메시지를 받은 김모(49)씨는 주민등록번호와 계좌번호를 탈취당해 신용정보가 도용되는 상황을 겪었다. 중고거래 플랫폼에서도 거래 상대방이 보낸 ‘신분증 인증 링크’를 열람했다가 계좌가 자동이체로 등록돼 수십만 원을 잃는 피해 사례가 발생했다.
이처럼 피싱 수법은 점차 교묘해지고 있으며, 개인 사용자의 보안 인프라 강화 필요성이 높아지고 있다. 이러한 흐름 속에서 AI 보안 기업 에버스핀이 안드로이드 기반 보안 앱 ‘피싱블락’을 출시하며 주목받고 있다. 기존에는 주로 금융사나 기업 시스템에 적용되던 피싱 탐지·차단 기술이 일반 사용자도 쉽게 활용할 수 있는 일상형 보안 서비스로 확장된 것이다.
에버스핀은 신종 악성 앱 제작과 배포가 손쉬워진 환경에서 기존 백신의 블랙리스트 방식만으로는 대응이 한계에 달했다고 진단한다. 이에 따라 ‘피싱블락’에는 화이트리스트 기반의 AI 탐지 기술이 적용됐다.
이 기술은 전 세계 앱마켓에서 수집한 2,300만 개 이상의 정상 앱 데이터와 960만 개의 악성 앱 데이터를 학습한 AI 필터를 통해 신종 악성 앱까지 정밀 분석해 걸러낸다. 단순히 과거 사례에 의존하는 차단 방식이 아니라, 위·변조된 사칭 앱까지 선제적으로 차단할 수 있는 점이 특징이다. 현재 이 기술은 국내 금융사 앱에도 적용돼 일평균 1,700개의 신종 악성 앱을 탐지하고 있다.
앱 설치 후에는 스마트폰 내 모든 앱을 전수 스캔하며, 이후 새 앱이 설치될 때마다 실시간으로 악성 여부를 탐지한다. 실행 여부와 관계없이 설치만 되어도 즉시 알림을 제공하고, 악성 행위 유형을 구체적으로 설명해 사용자가 직접 삭제할 수 있도록 돕는다. 또한 가족 보호 기능도 지원한다. 만약 악성 앱이 설치되면 등록된 가족에게도 알림이 전달돼, 가족 단위의 보안망을 강화한다. 이 모든 기능이 월 1,320원(VAT 포함)이라는 합리적인 가격에 제공된다.
에버스핀 관계자는 “악성앱의 제작과 배포 방식은 갈수록 정교해지고 있어 일반 사용자가 정상 여부를 판별하기는 사실상 불가능한 수준”이라며 “피싱블락은 사전 예방 중심의 AI 보안 솔루션으로, 개인이 모바일 피싱과 금융 사기를 원천적으로 막을 수 있는 유일한 대안”이라고 강조했다.
헬로티 임근난 기자 |
