사이버 보안 기업 에버스핀(대표 하영빈)은 최근 정부의 범부처 정보보호 종합대책 발표 이후 자사의 피싱방지 솔루션 ‘페이크파인더(FakeFinder)’가 보유한 ISMS(정보보호 관리체계) 인증이 공급망 보안 강화를 위한 핵심 요건으로 다시금 주목받고 있다고 밝혔다.
해당 인증은 과거 에버스핀의 자회사였던 시큐차트가 최초 획득한 ISMS 인증을, 합병 이후 에버스핀의 기준에 맞춰 다시 전체 관리체계를 검증받아 취득한 것이다.
정부는 최근 ‘범부처 정보보호 종합대책’을 통해 공공·금융·통신·플랫폼 등 핵심 IT 시스템에 대한 대대적인 보안 점검과 함께, 정보보호 관리체계(ISMS·ISMS-P)의 실효성 강화, 소프트웨어·서비스 공급망 전반의 보안 수준 제고, 정보보호 서비스 산업 육성 등을 주요 방향으로 제시한 바 있다.
ISMS 인증을 취득한 페이크파인더는 이러한 정책 기조 속에서, 금융사·통신사·공공기관 등 고객사가 자체 시스템뿐 아니라 도입하는 외부 보안 솔루션까지 포함한 전체 디지털 공급망 보안의 강화기반으로 자리매김할 수 있다는 점에서 의미를 가진다.
페이크파인더(FakeFinder)는 세계 최초 화이트리스트 방식 악성앱 탐지 기술을 적용한 것이 특징이다. 전 세계 정상 앱 2,200만 개 이상을 실시간으로 수집·DB화 한 고유 시스템을 바탕으로, 사용자의 스마트폰에 설치된 앱이 정상 앱을 위장한 위조 앱인지, 정상 앱이 변조된 형태인지, 원격제어 앱이 악용되고 있는지 등을 정밀 분석해 피싱·스미싱·원격조작 기반 금융사기 공격을 사전에 차단한다.
기존 블랙리스트 방식처럼 ‘사고를 일으킨 앱’만 찾는 것이 아니라, 정상 앱의 원형을 기준으로 조금이라도 어긋난 앱을 찾아내는 선제방어, 사전예방형 구조다. ▲KB국민은행 ▲카카오뱅크 ▲한국투자증권 ▲신한투자증권 ▲KB국민카드 ▲우리카드 ▲DB손해보험 ▲SBI저축은행 ▲저축은행중앙회 등 60여 고객사에서 활발히 이용중으로, 국내 점유율 1위를 기록중이다.
ISMS 인증 과정에서 에버스핀은 페이크파인더 서비스 전반에 대해 ▲정보보호 정책 및 조직 체계, ▲위험 관리 프로세스, ▲접근통제·암호화·로그 관리, ▲서비스 운영 안정성 등 주요 항목에 대해 검증을 받은 바 있다. 그 결과 페이크파인더는 피싱·악성앱 탐지 성능뿐 아니라, 서비스 운영과 정보보호 관리 측면에서도 ISMS 기준에 부합하는 체계를 갖춘 솔루션으로 공식 인정받아 왔다.
에버스핀의 ISMS 인증으로 인해 페이크파인더를 도입하는 금융사·통신사·공공기관 등이 자체 서비스 내부 보안을 강화할 수 있음은 물론, 외부 보안 솔루션까지 포함한 디지털 공급망 전체에서의 컴플라이언스 요구를 보다 안정적으로 충족할 수 있을 것으로 보인다.
최근의 보안사고는 단일 시스템의 취약점뿐 아니라 연동된 시스템·외부 솔루션·단말 환경 등 공급망 전반의 관리 책임이 함께 논의되는 상황이기 때문에, 관리체계가 검증된 보안 솔루션을 활용하는 것은 공급망 보안 리스크를 줄이는 실질적인 수단이 될 수 있다.
하영빈 에버스핀 대표는 “정부의 범부처 정보보호 종합대책은 보안을 이제 개별 시스템의 문제가 아니라 연결된 전체 생태계와 공급망의 문제로 보겠다는 선언이라고 본다”며 “이번 페이크파인더 ISMS 인증은 에버스핀이 피싱·악성앱 탐지 기술뿐 아니라, 관리체계 측면에서도 고객사의 강화된 기준을 함께 맞춰 나갈 수 있는 준비를 갖추었다는 신호”라고 말했다.
