인더뉴스 정석규 기자ㅣ비바리퍼블리카는 자사 모바일 금융플랫폼 토스의 악성 앱 탐지 기능을 통해 하루 평균 550여명의 피싱 피해를 막았다고 18일 밝혔습니다.
토스 앱에는 악성앱을 탐지하는 기능이 탑재돼 있습니다. 사용자가 토스앱을 실행하는 순간 단말기에 설치된 앱을 점검하고, 악성앱이 발견될 경우 해당 앱을 삭제하도록 안내 메시지가 나옵니다. 위험도가 높은 경우 악성 앱을 삭제하지 않으면 토스 앱도 사용할 수 없습니다.
비바리퍼블리카 관계자는 "지난 한 달간 토스의 악성앱 탐지 기능을 통해 탐지된 악성 앱은 약 18만9000건으로 집계됐다"며 "이를 통해 1만6000여명, 하루 평균 550명의 보이스피싱 피해를 막은 셈이다"고 말했습니다.
토스의 악성앱 탐지 기능은 화이트해커로 구성된 토스의 시큐리티테크팀이 개발을 맡았습니다. 다년간 보안 취약점 점검과 모의해킹을 수행한 해킹 및 보안 전문가들로, 변이된 신종 악성 앱의 실시간 탐지를 위해 '악성 앱 분석 자동화 시스템'을 활용 중입니다.
토스는 자체 개발한 이상행위탐지시스템(FDS)과 연계해 보이스피싱이 의심되는 경우 전담 모니터링 요원이 고객과 먼저 통화해 상황을 점검하고 있습니다. 토스는 매일 새로운 악성 앱을 데이터베이스(DB)에 업데이트 하고 있으며, 최근 추가된 악성 앱만 6000종이 넘습니다.
토스에 따르면, 피싱 세력은 대부분 문자나 메신저를 통해 스마트폰 사용이 미숙한 중장년층을 노리고 있습니다. 피싱 세력이 타깃에게 은행앱·백신앱·소상공인 대출앱 등으로 위장한 원격제어 앱을 설치하도록 유도하고, 앱을 설치하면 단말기 전화번호부·통화내역·문자메시지 내용이 모두 유출되는 방식입니다.
토스는 악성 앱이 설치된 경우 토스 앱을 실행해 악성 앱을 제거하거나, 플레이스토어 등 정식 앱 배포 채널에서 백신프로그램을 내려받아 바이러스를 검사한 뒤 악성 앱을 삭제해야 한다고 조언합니다.
이종호 토스 시큐리티테크팀 리더는 "외부 백신을 별도로 설치하는 다른 금융앱과 달리 토스는 악성 앱 탐지 내재화를 통해 매일 새롭게 만들어지는 악성 앱에 실시간으로 대응하고 있다"며 "고객센터에서도 악성 앱의 위험도에 따라 정확한 대처를 안내할 수 있는 것이 장점이다"고 전했습니다.
