‘핀다’ 앱 설치만으로 금융사기 예방…한달간 금융사기 1100건 원천 차단

[한국금융신문 김경찬 기자] 핀테크 스타트업 핀다(대표 박홍민·이혜민)가 핀다 앱만 켜면 본인도 모르게 설치된 악성앱을 곧바로 탐지해 삭제할 수 있고 각종 피싱 범죄와 해킹 범죄에 노출되지 않도록 전방위적인 시스템 체계를 갖추고 있다.

핀다는 보이스피싱에 취약한 5060세 이용자들이 핀다 앱을 열기만 해도 금융사기 피해를 효과적으로 예방할 수 있다고 밝혔다. 핀다 고객 중에서 올해 금융사기 상담을 가장 많이 요청한 연령대는 50대와 60대다.

상담 유형별로 보면 50대는 ‘보이스/문자피싱’이 40%로 가장 많았고 ‘파밍/스미싱’이 36%, ‘명의도용’이 20%를 차지했다. 60대에서는 ‘파밍/스미싱’이 전체 36%로 가장 많았고 ‘보이스/문자피싱’이 29%, ‘명의도용’이 29%를 차지했다.

핀다 관계자는 “금융사기 범죄에 취약한 5060세도 핀다 앱으로 피해를 예방할 수 있다”라고 강조했다. 핀다가 핀테크 최초로 도입한 악성 앱 탐지 솔루션 ‘페이크파인더’가 사용자 휴대폰에 존재하는 악성 앱을 탐지하면 발견 즉시 이용자에게 즉시 이를 알리고 악성 앱 삭제 등의 조치를 권고한다. 핀다에 따르면 페이크파인더 도입 한 달 만에 1100여 건의 악성 앱을 발견해 하루 37명 꼴로 금융사기 피해를 막았다.

본인 소유의 휴대폰 기기를 통해서만 핀다 서비스를 이용할 수 있도록 본인인증 시스템도 강화한다. 핀다는 이달 중으로 안드로이드 사용자를 대상으로 본인 인증 시스템을 강화한 MO(Message Oriented)인증 시스템을 추가할 계획이다. MO인증은 통신사에서 전달하는 발신 번호를 정확히 파악할 수 있는 만큼 허위 메시지 발신을 통한 보이스피싱을 사전에 예방할 수 있다.

핀다 앱 위변조 방지와 소스코드 난독화 및 암호화 등 다양한 기능도 적용했다. 단순히 API명을 변경하는 것이 아닌 소스코드의 흐름을 변경하고 문자열을 암호화해 한층 강화된 보안 수준을 갖췄다. 또한 금융 준법 경영 준수 목표를 달성하고 사용자들이 안전한 환경에서 개인정보를 제공할 수 있도록 안랩의 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드’를 도입해 운영하고 있다.

이혜민 핀다 공동대표는 “날이 갈수록 금융 범죄 역시 고도화되고 있는 상황에서 핀다는 고객과 금융기관 모두 자사 플랫폼과 솔루션을 통해 안전하게 대출을 조회하고 신청할 수 있도록 하는 역할을 최우선으로 생각하고 있다”라고 밝혔다.

이어 “핀다 앱 설치만으로도 휴대전화 기기의 악성 앱을 탐지할 수 있고 강화된 본인인증 절차와 앱 위변조 원천 차단 기능 등 핀다 서비스 자체가 금융 사기의 방패막이 될 수 있게 전방위적으로 시스템을 설계하고 있다”라고 덧붙였다.

김경찬 기자 kkch@fntimes.com