전세계 2,300만개 이상의 앱 데이터를 학습한 AI가 실시간으로 악성앱을 더 빠르고 정확하게 탐지

배경

현대 사회에서 모바일은 주 사용 디바이스이며, 피싱은 사용자에게 직접적인 위협이 되는 대표적인 사이버 공격입니다. 이 공격의 주요 수단은 바로 정상앱으로 위장한 악성앱입니다. 사용자는 이를 인지하지 못한 채 모바일 기기 제어를 허용하거나, 금융 정보를 탈취당하는 실질적 피해로 이어질 수 있습니다. 기존의 탐지 방식은 주로 블랙리스트 기반으로, 이미 악성으로 등록된 앱만을 식별 할 수 있었습니다. 이로 인해 신종 위장 앱이나 변형된 악성 코드에는 대응이 어렵고, 정상 여부를 판단할 기준이 불명확하다는 구조적 한계를 가지고 있었습니다.

FakeFinder는 이 문제를 해결하기 위해 탄생한 화이트리스트 기반 탐지 솔루션입니다.
전 세계 앱 마켓에서 수집한 2,300만개 이상의 정상 앱 DB와 비교해 미확인 앱의 정체를 우선 판별하고 이후 악성 행위를 분석합니다.
금융권에서 검증된 정확도와 낮은 오탐률을 기반으로, FakeFinder는 현재 악성 앱 탐지의 새로운 기준으로 자리잡고 있습니다.

기능 및 기술

White List 기반
악성앱 탐지구조

FakeFinder는 세계 주요 앱 마켓에서 수집한 수천만개의 정상앱 최신 버전을 기준으로 자체 화이트리스트 DB를 구축합니다. 사용자의 기기 내 설치된 앱이 이 DB에 포함되어 있는지 먼저 확인하여, 정상 앱 여부를 먼저 선별합니다. 이는 기존의 블랙리스트 기반 탐지와는 완전히 다른 접근 방식입니다.

악성 행위 분석 기반 이중 탐지

화이트리스트에 포함되지 않은 앱은, 별도의 분석 서버에서 행위 기반 탐지 절차를 거칩니다. 설치 경로, 접근 권한, 의심 API 호출, 동작 패턴 등을 분석해 실시간으로 악성 여부를 판단합니다. 이중 구조 덕분에 위장 앱, 사칭 앱 정교한 공격에도 높은 탐지 정확도를 자랑합니다.

최고의 탐지 정확도와 낮은 오탐률

FakeFinder는 국내 금융권에서 국내 금융권에 실제 적용되어, 가장 높은 수준의 탐지율과 최소 오탐률을 동시에 달성하고 있습니다. 보수적인 환경에서도 인정받는 기술로 이미 수많은 기업에서 운용중입니다.

경량 클라이언트 및 API 연동 지원

FakeFinder는 모바일 앱에 API 또는 SDK 형태로 간편하게 연동 할 수 있으며 탐지 로직은 클라우드 기반 서버에서 되어 기기 리소스 사용을 최소화한 경량 구조입니다.

FakeFinder

KB Pay사례

KB Pay는 페이크파인더를 통해 한단계 더 진보한 금융보안을 실현했습니다.

국민 5,300명 직접 지킨 KB Pay

KB국민카드는 2021년 8월, 간편결제 애플리케이션 KB Pay에 FakeFinder를 도입해 모바일 보안 수준을 한 단계 끌어올렸습니다.

FakeFinder는 고객 스마트폰에 악성 앱이 설치될 경우 이를 실시간으로 탐지하고,
KB Pay를 통한 대면·비대면 거래를 자동 차단하며, 고객에게 즉시 안내합니다. 그 결과
2022년 한 해 동안 5,300여 명의 고객이 추가 피해를 사전에 예방했습니다.

탐지된 악성 앱의 상당수는 국내 금융기관·공공기관을 사칭한 피싱 앱으로,
실제 설치 시 금전 피해로 이어질 가능성이 높은 고위험 유형이었습니다. 빠르고 정확한 판별과
즉시 차단·안내 프로세스가 결합되면서, KB Pay는 고객이 안심하고 사용할 수 있는
간편결제 서비스로 자리매김 했습니다.

프로세스