모바일 디지털 경제에서의 고객 인증과 신원 보호의 중요성이 높아지면서, 이에 대응하는 솔루션이 주목받고 있다. 특히 모바일 앱을 통한 거래, 인증, 참여가 급증함에 따라, 기존 인증 방식만으로는 기기 위조, 계정 탈취, 딥페이크 등 정교해진 사이버 공격에 효과적으로 대응하기 어려운 상황이다.

이러한 배경에서 고객 신원 보호(Customer Identity Protection, 이하 CIP)는 모바일 보안의 핵심 과제로 부상하고 있으며, 앱 설치 환경, 기기 무결성, 운영체제 위협 등을 통합적으로 감지하고 대응하는 기능이 필수로 요구된다.

모바일 보안 기술 기업 앱돔(Appdome)이 고객 신원 보호를 위한 CIP 솔루션 ‘ID앵커(IDAnchor)’를 공식 출시했다. 이 솔루션은 모바일 앱 로그인 및 거래 시 사용되는 모든 앱 버전, 설치, 기기에 대해 고유 지문을 생성하고, 이를 통해 불변의 신뢰 체인을 구축한다.

ID앵커는 생체 인증, 고객 신원 및 접근 관리(CIAM), 신원 확인(IDV) 기능에 보안 경계를 더해 무단 접근 및 사칭을 실시간으로 탐지하고 차단할 수 있도록 설계되었다.

앱돔의 공동 개발자 톰 토바(Tom Tovar)는 “인증이 완료되었다고 해서 반드시 신뢰할 수 있는 사용자임을 의미하지 않는다. ID앵커는 인식되지 않은 기기나 설치 환경에서 발생하는 활동을 탐지하고 이에 즉각 대응할 수 있다.”라고 말했다.

ID앵커, 모바일 앱 수명 주기 전반 암호화 및 변조 방지

ID앵커는 기존의 정적 기기 바인딩과는 달리, 모바일 앱 수명 주기 전반에 걸쳐 암호화되고 변조 방지된 살아 있는 신뢰 체인을 유지한다. 이 체인은 데브옵스 워크스페이스, 앱 릴리스, 앱 설치, 기기 및 세션별 지문을 기반으로 생성된다. 특히 앱 재설치, OS 업데이트, 기기 복제, 트로이 목마 설치 등 다양한 위협에도 영향받지 않는 지속적 신뢰 기반을 제공한다.

각 지문은 사용자 설정이나 기기 변경과 무관하게 유지되며, 실시간으로 ▲딥페이크 및 합성 신원 공격 ▲광고 지표 조작을 위한 설치/재설치 악용 ▲에뮬레이터 팜을 활용한 사용자 모방 ▲가짜 GPS 앱, IP 변경을 통한 지역 사기 ▲트로이 목마 앱 설치 및 피싱, 스미싱 등의 모바일 위협을 감지한다.

ID앵커는 ▲데브옵스 지문 ▲앱 릴리스 ID ▲앱 설치 ID ▲기기 고유 ID ▲기기 실제 속성 인식 기능을 제공하며, 기기·앱·사용자 환경 위조 및 변경을 차단하는 보안 체계를 실시간 위협 신호와 함께 구현한다.

공격자가 ID앵커 자체를 표적으로 삼는 경우에도, 시스템은 위협 데이터 및 원격 분석 데이터를 전송하여 위협 탐지를 강화한다. 이 솔루션은 400개 이상의 공격 벡터를 모니터링하며, 공격 유형에 따른 자동 대응이 가능하다.

앱돔의 CTO인 아비 예후다(Avi Yehuda)는 “ID앵커는 고객 신원이 사용되는 시점 전후로 해당 기기와 인스턴스가 동일하고 변조되지 않았음을 검증하는 방법을 제공”한다고 설명했다.

실시간 대응으로 사용자 보호

ID앵커는 애플과 구글 앱에서 일반화된 ‘본인 확인 로그인 알림’을 실시간으로 제공하며, 인식되지 않은 기기나 앱에서 발생하는 인증 시도에 대해 사용자 알림, 단계적 인증, 세션 차단 등의 대응을 실행한다. 이 기능은 모바일 뱅킹, 헬스케어, 차량 공유 등 사용자 기반이 민감한 앱에 특히 유용하다.

CIP 기능 없이도 인증이 성공적으로 이뤄질 수 있지만, ID앵커는 각 세션에서 실제 기기 속성을 기반으로 사기나 스캠을 효과적으로 탐지할 수 있다.

ID앵커는 현재 안드로이드와 iOS 모든 모바일 애플리케이션에서 적용 가능하며, 모바일 앱, 온프레미스 서버, 클라우드 환경을 통해 활용할 수 있다. 브랜드들은 이를 통해 데브옵스 기반 보안 통합과 실시간 위협 인식, 사용자 알림 및 사기 차단이라는 전방위 보호체계를 구축할 수 있다.

ID앵커는 고객 인증의 신뢰성을 높이는 동시에 모바일 환경 전반에서 발생할 수 있는 사기와 위협을 실시간으로 탐지하고 대응하는 체계를 제공한다. 기업들은 이를 통해 사용자 경험을 해치지 않으면서도, 강화된 보안 프레임워크 내에서 고객 신원을 보호하고 브랜드 신뢰도를 높일 수 있다. 

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.