-
>
토스, 매일 550명 피싱 피해 막았다···‘악성앱 탐지 기능’ 맹활약
유한일 기자
입력 : 2022.05.18 10:39
ㅣ 수정 : 2022.05.18 10:39
[뉴스투데이=유한일 기자] 모바일 금융 플랫폼 토스가 악성앱(애플리케이션) 탐지 기능으로 매일 평균 550명 이상의 피싱 피해를 막은 것으로 나타났다.
18일 토스에 따르면 지난 4월 한 달간 토스의 악성앱 탐지 기능을 통해 총 18만9000건의 악성앱을 탐지했다. 이를 통해 총 1만6000여명, 일 평균 550명의 보이스피싱 피해를 막은 것으로 나타났다.
토스는 앱 자체에 악성앱을 탐지하는 기능을 탑재했다. 사용자가 토스앱을 실행하는 순간 단말기에 설치된 앱들을 점검하고, 악성앱이 발견될 경우 해당 앱을 삭제하도록 안내 메시지를 띄운다.
위험도가 높다고 판단될 경우 악성앱을 삭제하지 않으면 토스를 사용할 수 없다.
토스의 악성앱 탐지 기능은 보이스피싱 목적의 정보 탈취 앱을 중점적으로 탐지하고 제거할 수 있다.
화이트해커로 구성된 토스의 ‘시큐리티테크팀’이 개발을 맡아 ‘공격자’ 관점에서 기능을 설계한 것이 특징이다.
또 자체 개발한 이상 행위 탐지 시스템(FDS)과 연계해 보이스피싱이 의심될 경우 전담 모니터링 요원이 먼저 고객과 통화해 상황을 점검하고, 자산을 보호할 수 있도록 하고 있다.
토스는 매일 새롭게 만들어지는 수많은 악성앱들을 지속적으로 DB에 업데이트하고 있으며 최근에 추가된 악성앱만 약 6000종이 넘는다.
정한솔 토스 시큐리티테크팀 연구원은 “일단 감염이 되면 해당 단말기에서 실제 은행이나 금융감독원 등의 대표번호로 전화를 걸어도, 고객센터가 아닌 보이스피싱범에게 연결되므로 피해자 입장에서는 속을 수밖에 없다”고 설명했다.
토스는 지난 3월부터 시큐리티테크팀 주도로 토스 앱에 악성 피싱앱 탐지 및 제거 기능을 개발해 운용하고 있다. 이 팀을 이끌고 있는 이종호 리더는 국내 최고 화이트해커로 미국 데프콘, 일본 세콘, 대만 히트콘 등 주요 국제 해킹 방어 대회에서 모두 우승한 바 있다.
이 리더는 “외부 백신을 별도로 설치하는 타 금융앱과 달리 토스는 악성앱 탐지 내재화를 통해 매일 새롭게 만들어지는 악성앱에 실시간으로 대응할 수 있고, 고객센터에서도 악성앱의 위험도에 따라 보다 정확한 대처를 고객에게 안내할 수 있는 것이 장점”이라고 설명했다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250
