[월요신문=김기율 기자]신종 코로나바이러스 감염증(코로나19) 사태 이후 언택트(Untact, 비대면) 금융 수요가 급격히 늘어나고 있다. 지난 8월 KB국민·신한·하나·우리은행 등 국내 시중은행의 신규 신용대출 집행건수는 15만4432건으로, 이 가운데 50.9%인 7만8612건이 온라인 비대면으로 이뤄졌다. 이는 지난해 12월 44.6% 수준에서 6.3%포인트나 증가한 수치다.
이렇듯 디지털 금융이 확산되면서 보이스피싱, 악성 애플리케이션(앱) 설치 등 금융사고가 발생할 가능성도 높아졌다. 금융 소비자의 보호장치 마련이 금융권의 화두로 떠오른 것이다. 금융당국 역시 지난 6월 보이스피싱 사고에 대한 금융사의 책임을 강조했지만, 기존 금융권의 대응 방안은 예방이 아닌 재발 방지에 치중됐다는 지적이 나왔다.
이러한 가운데 우리카드가 최근 도입한 보이스피싱 탐지솔루션 '페이크 파인더'가 눈길을 끌고 있다. 이 서비스는 앱 마켓에 등록된 모든 공식 앱 정보를 바탕으로 마켓에 등록되지 않은 앱, 즉 비공식 채널로 배포돼 악의적 사고를 일으킬 수 있는 모바일 앱을 탐지하고 차단한다. 국내 굴지의 IT 대기업이 아닌 스타트업 '에버스핀'에서 해당 기술을 개발했다는 점에서 더욱 주목받았다.
하영빈 에버스핀 대표는 "악성 앱은 점점 더 교묘한 방법으로 사용자를 속이고, 이로 인한 사고도 많아져 금융권의 골칫거리가 되고 있다"며 "주요 고객인 금융사의 고민을 이해하기에 이를 근본적으로 해결하는 방법을 찾아내려 했다"고 개발 배경을 설명했다.
◆ 에버스핀만의 솔루션, 문제의식에서부터 출발하다
하 대표는 악성 앱으로 알려진 앱들을 분류하는 것보다 정상적인 앱의 데이터를 모두 모아 골라내는 방식이 적합하다고 판단했다. 이를 위해 지난 3년간 나라별로 운용되는 앱스토어(구글 플레이스토어, 원스토어, 바이두, 텐센트 마켓 등)에 정식 배포된 모든 앱 데이터를 수집하는 프로젝트를 진행한 끝에 1056만2106개의 앱 데이터로 만든 화이트리스트를 작성했다.
하 대표는 "사고가 일어나 신고된 후 알려진 악성 앱을 데이터베이스(DB)화하는 기존 블랙리스트 기반 악성 앱 차단 서비스는 항상 사고가 일어난 후 처리해야 하는 한계가 있지만, 페이크 파인더는 아직 일어나지 않은 사고를 예방하는 데 탁월한 효과가 있다"고 강조했다.
세계 최초의 동적 보안 솔루션(The world's first dynamic security solution) '에버세이프'의 개발 역시 '수많은 기업들이 보안 솔루션을 도입했지만 왜 해킹사고가 발생하는 것일까?'라는 하 대표의 문제의식으로부터 출발했다.
에버세이프는 지정된 시간마다 보안 모듈을 변경하도록 한 다이내믹 방식으로 ▲앱·운영체제(OS) 위변조 방지 ▲악성프로그램 설치 방지 ▲키패드 보안 ▲소스코드 및 실행파일 난독화 등의 기능을 갖췄다. 클라우드 기반의 서비스로 모든 인프라를 효율적으로 통합·관리할 수 있다는 장점도 지녔다. 증권사에 서비스를 제공하는 공기업과의 공동 사업으로 금융권의 신뢰도 얻을 수 있었다.
하 대표는 "우수한 기술력에 더해 인프라의 신뢰도까지 확보하게 된 에버스핀은 수많은 투자자들의 러브콜로 약 80억원의 자금유치를 할 수 있게 되면서 본격적인 클라우드 기반의 보안서비스를 업계 최초로 시작할 수 있는 발판을 마련했다"고 말했다.
그러나 에버스핀이 장밋빛 가도만 걸어온 것만은 아니다. 인프라를 담당한 파트너사의 작은 운영 실수 하나로 증권사에 운영 장애가 발생하면서 클라우드 기반의 보안서비스가 빛을 보기도 전에 사라지는 아픔을 겪었다.
하 대표는 "클라우드 인프라의 운영관리는 에버스핀의 역할이 아니었기에 고객사의 금전적 손해에 대한 문제에서는 벗어날 수 있었으나 한번 잃어버린 신뢰도는 쉽게 회복되기에는 어려운 힘든 시기였다"고 회상했다.
그로부터 수개월 후 진행된 우리은행의 벤치마크테스트(BMT)는 에버스핀의 재도약의 발판이 됐다. 당시 우리은행은 새 보안 솔루션을 도입하기 위해 8개 보안 솔루션 업체가 경쟁하는 해킹 및 방어전을 열었는데, 에버스핀은 1500번이 넘는 경쟁사의 공격을 모두 막아내는 쾌거를 이뤘다.
하 대표는 "제대로 된 사업 실적(레퍼런스)도 없었지만 열흘간 주차장에서 쪽잠을 자며 경쟁한 끝에 참가사 중 유일하게 최종 생존할 수 있었다"며 "이후 해당 레퍼런스는 국내 대형 은행과 해외 진출의 발판을 마련하게 된 계기가 됐다"고 말했다.
그는 "최근 가망고객으로부터 '회사 존립의 위기까지도 겪었던 경험치가 에버스핀의 성장을 이룬 발판이 됐을 것'이라는 말을 전해 들었다"며 "이는 최고의 찬사이지만, 찬사만 만끽하면 또 다른 위협이 있듯이 항상 경계하고 노력하는 에버스핀이 되고자 최선을 다하겠다"고 강조했다.
◆ 에버스핀의 열정, SBI를 움직이다
에버스핀은 우리은행과의 협업 이후 IBK기업은행과 NH농협은행 등 국내 주요 은행을 비롯해 증권사, 정부기관까지 국내 사업 범위를 넓혔다. 또 일본의 SBI그룹과 함께 합작회사를 세운 이후 인도네시아와 인도에도 현지의 대기업과 함께 합작회사를 만들고 현지시장 공략에 나섰다. 올해 초에는 전 세계 150개 은행에 솔루션을 제공하는 스위스계 소프트웨어 업체와도 유럽시장을 위한 세일즈 계약을 맺었다.
이 가운데 해외 진출의 마중물이 됐던 SBI그룹과의 협업 과정은 드라마틱하다. 해외 진출을 결심하고 일본 땅에 무작정 발을 내딛은 하 대표는 일본무역진흥회를 찾아가 일본 기업과 협업하고 싶다고 제안했다. 그러나 '일본의 기업은 한국의 스타트업을 만나지 않는다'는 차가운 거절만 돌아왔다.
하 대표는 "거절 이후 일본무역진흥회에 투자처라도 만나게 해달라고 요청해 SBI홀딩스와 연이 닿을 수 있었다"면서 "SBI 측에 투자 및 사업협력을 논의할 수 있는 사람을 만나게 해달라고 요청해서 현재 SBI에버스핀과 한국 에버스핀의 이사로 재직 중인 조병현 이사를 만났고, 에버스핀의 기술을 소개하며 끊임없이 만남을 타진했다"고 설명했다.
이 같은 노력 끝에 에버스핀은 기타오 요시타카(北尾吉孝) SBI홀딩스 회장과의 면담을 가질 수 있었다. 주어진 시간은 단 30분. 당시 일본어를 담당하던 멤버가 사업에 대한 소개를 제대로 하지 못하면서 키타오 회장과의 만남은 실패로 끝날 뻔 했다. 그러나 추가 면담 시간 10분에 진행된 하 대표의 짧은 프레젠테이션(PT)은 기타오 회장의 마음을 움직이기에 충분했다.
포스트코로나 시대에 대비하는 기업들의 움직임이 분주하다. 에버스핀도 예외는 아니다. 올해 말까지 일본뿐만 아니라 인도네시아에서도 최고의 금융사 레퍼런스를 확보하는 한편, 기존에 추구하던 사업 전략을 바탕으로 협업 분야를 늘려 나간다는 방침이다.
하 대표는 "코로나 팬데믹으로 모바일과 웹을 통한 서비스가 증가하면서 보안사고 건수도 함께 늘어나고 있어 정보보안은 훨씬 중요한 화두가 됐다"면서도 "전 세계적으로 보안 기술 수요가 높아졌다고 해도 국내·외 시장 진출, 해외 대기업과의 합작회사 설립을 중심으로 한 영업 현지화 전략 등 에버스핀이 기존에 추구하던 사업 전략과 크게 달라지는 것은 없을 것"이라고 설명했다.
이어 "다만 금융뿐 아니라 산업 전반에 비대면화가 급격히 이루어지므로 금융권 중심 솔루션 판매를 넘어 의료, 제약, 콘텐츠 사업 등 여러 분야로 빠르게 진출할 것으로 기대한다"고 덧붙였다.
한편 국회 과학기술정보방송통신위원회 한준호 더불어민주당 의원이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면 악성 앱을 이용한 해킹 사례는 지난해 9051건으로 전년(4039건) 보다 약 2배 이상 늘었다. 이 같은 사례가 갈수록 늘어날 것으로 예상되면서 에버스핀의 향후 행보가 주목될 전망이다.