SBS Biz

모바일 금융플랫폼 토스는 지난달 토스의 악성 앱 탐지 기능을 통해 하루 평균 550여명의 피싱 피해를 막았다고 오늘(18일) 밝혔습니다.

토스 앱에는 악성 앱을 탐지하는 기능이 탑재돼 있습니다. 사용자가 토스앱을 실행하는 순간 단말기에 설치된 앱을 점검하고, 악성 앱이 발견될 경우 해당 앱을 삭제하도록 안내 메시지가 나옵니다. 위험도가 높은 경우 악성 앱을 삭제하지 않으면 토스 앱도 사용할 수 없도록 되어 있습니다.

토스 관계자는 "지난 한 달간 토스의 악성 앱 탐지 기능을 통해 탐지된 악성 앱은 18만9000건에 달한 것으로 집계됐다"며 "이를 통해 1만6000여명, 하루 평균 550명의 보이스피싱 피해를 막은 것으로 분석됐다"고 말했습니다.

토스의 악성앱 탐지 기능은 화이트해커로 구성된 토스의 시큐리티테크팀이 개발을 맡았습니다. 다년간 보안 취약점 점검과 모의해킹을 수행한 해킹 및 보안 전문가들로, 변이된 신종 악성 앱의 실시간 탐지를 위해 '악성 앱 분석 자동화 시스템'을 활용 중입니다.

자체 개발한 이상행위탐지시스템(FDS)과 연계해 보이스피싱이 의심되는 경우 전담 모니터링 요원이 고객과 먼저 통화해 상황을 점검하고 있습니다. 토스는 매일 새로운 악성 앱을 데이터베이스(DB)에 업데이트 하고 있으며, 최근 추가된 악성 앱만 6000종이 넘습니다.

토스 관계자는 "피싱은 대부분 문자 또는 메신저를 통해 스마트폰 사용이 미숙한 중장년층을 위주로 하고 있다"며 "원격제어 앱 또는 악성 앱을 설치하도록 유도하고 이런 앱들은 은행앱, 백신앱, 소상공인 대출앱 등으로 위장하고 있다"고 설명했습니다.

설치 즉시 단말기의 전화번호부와 통화내역, 문자메시지 내용이 모두 유출되는 방식입니다. 따라서 악성 앱이 설치된 경우 토스 앱을 실행해 악성 앱을 제거하거나 플레이스토어 등 정식 앱 배포 채널에서 백신프로그램을 내려받아 바이러스를 검사한 뒤 악성 앱을 삭제해야 합니다.

이종호 토스 시큐리티테크팀 리더는 "외부 백신을 별도로 설치하는 다른 금융앱과 달리 토스는 악성 앱 탐지 내재화를 통해 매일 새롭게 만들어지는 악성 앱에 실시간으로 대응하고 있다"며 "고객센터에서도 악성 앱의 위험도에 따라 정확한 대처를 안내할 수 있는 것이 장점"이라고 전했습니다.