1년 반동안 악성 앱 86만건 잡아낸 ‘토스 피싱제로’…도대체 무엇?
1년 반동안 13만명 금융소비자 보호했다
모바일 금융 서비스 토스를 운영 중인 비바리퍼블리카가 악성 앱 탐지 솔루션 ‘토스 피싱제로’ 출시 이후 1년 반동안 악성 앱 86만건을 잡는 성과를 냈다고 1일 밝혔다.
토스 피싱제로는 토스가 금융소비자를 보호하기 위해 자체 개발한 악성 앱 탐지 솔루션이다. 작년 토스는 청첩장, 택배, 건강검진 안내문자 등 악성 앱 설치 유도 보이스피싱 사기가 점점 지능화되어 고객 피해가 증가하고 있다는 점에 주목했다.
이후 토스는 악성 앱 설치를 유도하는 방식에 ‘토스 피싱제로’가 가장 효율적인 대응책이 될 수 있다고 판단해 지난 해 4월부터 안드로이드 토스 앱에 토스 피싱제로를 탑재했다. 이후 토스 피싱제로는 올해 9월 말까지 총 13만 명에 달하는 금융 소비자를 보호한 것으로 집계됐다.
이렇게 탑재된 토스 피싱제로는 토스 보안기술팀이 자체 개발한 ‘악성 앱 분석 자동화 시스템’을 활용한다. 이를 통해 휴대폰에 설치된 앱의 권한의 적절성, 악성 행위 가능성 등을 검사해 앱의 악성 여부를 판단하고 있다.
실제로 토스 앱은 설치된 휴대폰 내 악성 앱이 존재할 경우 앱 삭제를 권고하고, 삭제하지 않을 경우 금융 서비스 이용이 불가함을 안내해주고 있다. 안전한 환경에서 금융 서비스를 이용할 수 있도록 금융 소비자를 보호한다는 것이 회사의 주장이다.
토스 관계자는 “자체 개발한 ‘악성 앱 분석 자동화 시스템’을 통해 신종·변이 악성 앱을 실시간으로 탐지해 내는 데 차별적인 강점을 가지고 있다”면서 “여기에 토스 보안기술팀이 최신 해킹 기술, 악성 앱을 통한 공격 트렌드 등을 연구한 결과를 반영해 해당 솔루션을 주기적으로 업데이트하며 고도화하고 있다”고 전했다.
뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다. 본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은 반드시 기사의 출처(로고)를 붙여주시기 바랍니다. 영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라 그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.
- 에디터김동욱 (jkkims@ditoday.com)
