[한스경제=박종훈 기자] AI 보안기업 에버스핀(대표 하영빈)이 최근 기승을 부리는 알뜰폰 명의도용 금융사기에 해법을 내놨다.

명의도용 금융사기는 대부분 MVNO서 이뤄진다. 비대면 가입서비스가 활성화된 MVNO는 주민번호, 휴대폰 번호 등 간단한 정보만 입력하고 몇 회의 본인인증 절차를 거치면 가입할 수 있다.

또한 각종 대출 앱 역시 크게 다를 바 없는 인증절차를 거치기 때문에 범죄자들은 이런 편의성 뒤의 허점을 노리고 있다.

에버스핀은 이런 명의도용 범죄를 막기 위해 두 가지 해법을 제시하고 있다. 각각 효과적이지만 두 개가 결합했을 때 시너지가 크다.

우선 ‘에버세이프 웹'을 통한 통신 데이터 보호가 있다. 최근 이슈가 된 명의도용 범죄는 대다수가 2차 인증에 활용되는 파라미터를 위변조한 것으로 나타났다. 에버세이프 웹은 동적표적방어(MTD) 기술을 활용해 파라미터와 같은 요청 및 응답 데이터가 중간자 공격(MITM)에 의해 변조되는 것을 탐지하고 차단한다. 즉 2차 인증에서 발생하는 해킹을 방어해 명의도용 범죄를 막는 것이다.

에버세이프 웹은 파라미터 변조 방어와 같은 세부영역은 물론, 기업간 스크래핑 방어, Log4J 선제적 대응 등 웹 영역의 자원/통신/서버 등 전방위적 웹 보호를 구현하고 있다. 기존에 없었던 보안영역의 확장으로 주목받고 있는 것이다.

이뿐만 아니라 명의도용 방지 ‘아이디펜더' 서비스도 해법이다. 명의도용 범죄를 막기 위해 특별히 개발된 기술로, 에버스핀과 나이스평가정보가 합작한 솔루션이다.

에버스핀 페이크파인더는 60여개 고객사를 확보해 피싱방지 점유율 1위에 올라 있고, 4300만 MAU로 방대한 앱 빅데이터를 수집할 수 있는 유일한 솔루션이다. 아이디펜더는 이 데이터를 명의도용 범죄 방어에 접목시킨 최초의 서비스다.

사용자 스마트폰에서 이상이 감지됐을 경우, 나이스평가정보의 신용정보와 대조해 명의도용 의심사례를 적발하고 범죄를 사전에 예방할 수 있게 한다. 이는 기존에 없던 신기술로 지난 2개월 사이 1만 3000여건의 명의도용 의심사례를 탐지해내는 등 실질적 성과를 인정받았다. 이에 상반기 더 많은 고객사로 확장이 예정돼 있다.

에버세이프 웹은 메리츠증권, 한국투자증권, 키움증권, 농협은행, 삼성카드 등 다양한 금융사에 적용돼 있다. 또한 명의도용 방지 아이디펜더는 현재 KB국민은행, 농협은행, 삼성카드, SBI저축은행 등 10개 이상 금융사에서 활용 중이다. 

박종훈 기자 plisilla@sporbiz.co.kr