모바일금융사기 방지기술 개발 나섰다

정부, 민관합동 100억 투자 세계 최고수준 추진
사기 결제정보 연관분석 프로파일링 통합 대응

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


스미싱, 뱅쿤 등 금전을 갈취하는 모바일 환경의 사이버 금융 사기가 기승을 부리고 있는 가운데, 정부가 세계 최고 수준의 모바일금융사기 방지기술을 개발하겠다고 나섰다.

4일 업계에 따르면 정부는 민관 합동으로 모바일 기기 공격 및 사기 결제정보 연관 분석 기반 프로파일링 기술을 개발하기 위해 총 100억원을 투자, 세계 최고 수준의 대응 기술 개발에 나선 것으로 확인됐다.

그동안 사이버 금융사기는 피싱, 파밍, 메모리해킹 등 PC 기반의 인터넷뱅킹 사기가 주를 이뤘고 피해도 집중됐다. 하지만 스마트폰이 대중화되면서 PC보다 보안이 상대적으로 더 취약한 모바일 환경을 노린 악성앱이 기승을 부리고 있다. 특히 휴대폰 소액결제 등 모바일 결제 시장이 급성장 하고 있으며 은행 애플리케이션을 설치해 이체와 거래를 하는 모바일 뱅킹도 빠르게 확대되는 중이다.

때문에 이를 노린 해킹, 금융사기도 덩달아 증가하고 있다. 모바일 환경의 특성상 언제 어디서나 인터넷에 연결돼 있고 보안은 상대적으로 취약해 해커 입장에서는 공격이 더 손쉽기 때문이다. 또 단순하고 간편하게 디자인 된 모바일 앱의 특성상 이용자는 해커가 보낸 악성앱이나 금융사기 문자를 정상 앱으로 잘못 판단하고 설치해 피해가 확산되고 있다. 실제로 경찰청이 추산한 2013년 스미싱 피해액은 2012년에 비해 10배 증가한 54억5000억원이었다. 보안업체 안랩도 2014년 모바일 악성코드가 누적 140여만건에 달한다고 밝혔으며 이중 상당수는 가짜 은행앱 등 금융사기 용도였다고 분석했다.

이에 정부는 '모바일 기기 공격 및 사기 결제정보 연관 분석 기반 프로파일링 기술'을 개발해 금융사기 사이버 공격 대응에 나선다는 방침이다.

현재 각종 스미싱 차단 솔루션이 개발돼 시중에 나와 있지만 이는 알려진 스미싱 문자, 악성앱 정보를 DB로 구축해 탐지하므로, 대규모 지능화된 변종 결제 사기 대응에 한계가 있는 것이 사실. 모바일 금융사기의 피해를 최소화하고 효율적으로 공격을 차단하려면 스미싱 문자와 악성앱, 결제정보 등의 연관 분석을 통한 모바일 금융사기 프로파일링 기술 개발이 필요하다는 것이 정부의 판단이다.

이에 정부는 민간 전문기관과 협력해 모바일 단말 공격 정보와 사기 의심 결제정보의 능동적 수집·분석, 공격 역추적 및 차단, 피해현황 분석을 위한 프로파일링 기반 모바일 금융사기 통합 대응 기술 개발에 나선다.

올해에만 15억원을 선 투자하고, 3년 내 45억원의 예산을 들여 기술 개발을 추진하게 된다. 정부 예산에 상응하는 50억~60억원의 비용은 매칭펀드 방식으로 민간의 투자를 유치하게 된다. 총 100억원 규모의 기술 개발을 추진하는 셈이다. 주요 연구 내용으로는 △모바일 단말 공격 정보 및 결제정보의 능동적 수집 분석 기술 개발 △모바일 결제사기 공격 프로파일링 기술 개발 △프로파일링 기반 모바일 금융사기 대응 서비스 기술 개발 △모바일 금융사기 악성앱 실시간 이상 행위 분석 기술 연구 등을 수행하게 된다.

현재 모바일 금융사기 및 악성앱 탐지 관련 세계 최고 수준은 미국으로 꼽히는데, 정부는 모바일 악성앱 유사도 탐지율, 모바일 금융사기 수집 정보 처리 성능, 모바일 악성앱 분석 샘플 수집 성능 등에서 미국 수준을 뛰어넘는 기술 수준을 구현하겠다는 것이 목표다.

강은성기자 esther@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]




가장 많이 본 기사