정부 범부처 정보보호 종합대책 기조 속, 금융·공공기관 디지털 공급망 안전 확보 지원
화이트리스트 기반 악성앱 탐지 기술로 선제적 피싱 차단, 국내 점유율 1위 설루션 입증
사이버 보안 기업 에버스핀의 피싱방지 설루션 ‘페이크파인더(FakeFinder)’가 최근 ISMS 인증을 통해 공급망 보안 강화의 핵심 설루션으로 다시 주목받고 있다. 정부의 범부처 정보보호 종합대책 발표 이후 금융·통신·공공기관 등 고객사가 전체 디지털 공급망에서 안전성과 컴플라이언스를 확보하는 데 필수적 도구로 평가되고 있다.
페이크파인더의 ISMS 인증은 과거 자회사 시큐차트가 획득한 인증을 합병 후 에버스핀 기준에 맞춰 전체 관리체계를 재검증한 결과다. 정부는 이번 종합대책에서 공공·금융·통신·플랫폼 핵심 IT 시스템 보안 점검, ISMS·ISMS-P 실효성 강화, 소프트웨어·서비스 공급망 보안 수준 제고 등을 핵심 방향으로 제시한 바 있다. 페이크파인더는 이러한 정책 기조와 맞물려 고객사가 자체 시스템뿐 아니라 외부 도입 설루션까지 포함한 전체 공급망 보안을 강화할 수 있는 기반을 제공한다.
페이크파인더는 세계 최초 화이트리스트 방식 악성앱 탐지 기술을 적용해 정상 앱 2200만개 이상을 실시간으로 수집·DB화하고 설치 앱의 위조·변조 여부, 원격제어 악용 등을 정밀 분석한다. 기존 블랙리스트 방식과 달리 정상 앱을 기준으로 한 선제 방어 구조를 갖춰 피싱·스미싱·원격조작 기반 금융사기 공격을 사전에 차단한다. 현재 ▲KB국민은행 ▲카카오뱅크 ▲한국투자증권 ▲신한투자증권 등 60여 금융기관 및 카드사에서 활용되며 국내 시장 점유율 1위를 기록하고 있다.
ISMS 인증 과정에서 에버스핀은 페이크파인더 서비스 전반을 ▲정보보호 정책·조직 체계 ▲위험 관리 프로세스 ▲접근통제·암호화·로그 관리 ▲서비스 운영 안정성 등 주요 항목에서 검증받았다. 이에 따라 페이크파인더는 서비스 운영과 관리체계 측면에서도 공식적으로 인증받은 설루션임을 입증했다.
하영빈 에버스핀 대표는 “정부의 범부처 정보보호 종합대책은 보안을 개별 시스템이 아닌 전체 생태계와 공급망 관점에서 바라보겠다는 선언”이라며 “페이크파인더 ISMS 인증은 기술뿐 아니라 관리체계 측면에서도 고객사의 강화된 기준을 충족할 준비가 됐음을 보여주는 신호”라고 밝혔다.
이번 ISMS 인증을 통해 금융·통신·공공기관은 외부 설루션까지 포함한 디지털 공급망 보안을 강화하고 연동 시스템 및 단말 환경 등 공급망 전반의 리스크를 줄이는 실질적 수단을 확보하게 됐다.