에버스핀, MTD 기반 차세대 보안 솔루션으로 금융앱 위·변조 차단

[더테크 이승수 기자] 국내 금융앱 보안이 여전히 후킹이 쉬운 시스템 API에 의존하는 사이, 리버스 엔지니어링 도구(Frida) 등을 활용한 공격이 초급 해커에게도 가능해지고 있다. 단순한 OS 기반 보호만으로는 악성 앱 위·변조나 메모리 공격을 효과적으로 막기 어렵다는 지적이 나온다. 최근에는 악성앱을 단말기에 설치해 기기를 장악한 뒤 사회공학적 기법으로 금융사고를 일으키는 피싱 범죄도 빈번하다. 금융앱이 시스템 API만 사용한다면 해커가 송금 로직을 조작해 사용자의 송금액을 공격자 계좌로 빼돌릴 수 있어 대규모 피해로 이어질 수 있다. 에버스핀은 이를 해결하기 위해 MTD 기반 보안 솔루션 에버세이프(Eversafe)’를 제공한다. 에버세이프는 시스템 API 대신 Syscall 기반 코드를 사용하며, 보안 코드가 주기적으로 변형되는 구조를 적용해 일반적인 후킹 공격을 원천 차단한다. 업계 최상위 수준의 해커조차 쉽게 도전할 수 없는 보안성을 확보했다는 평가다. 또 다른 방어선으로 제공되는 RTAS는 금융앱끼리 서로를 보호하는 서비스다. 해커가 이를 우회하려면 기기에 설치된 모든 금융앱을 동시에 변조해야 하는데, 이는 현실적으로 불가능에 가깝다. 이 기술

• 이승수 기자
• 2025-09-02 09:10