토스 앱, 일평균 550명 보이스피싱 피해 막아
상태바
토스 앱, 일평균 550명 보이스피싱 피해 막아
  • 윤현기 기자
  • 승인 2022.05.18 17:27
  • 댓글 0
이 기사를 공유합니다

악성 앱 탐지 기능 토스 앱에 내재화…4월 한 달간 악성 앱 약 19만건 잡아내

[데이터넷] 모바일 금융플랫폼 토스는 지난 4월 한 달간 토스의 악성 앱 탐지 기능을 통해 매일 평균 550여명의 피싱 피해를 막았다고 18일 밝혔다.

토스는 앱 자체에 악성 앱을 탐지하는 기능을 탑재했다. 유저가 토스 앱을 실행하는 순간 단말기에 설치된 앱들을 점검하고, 악성 앱이 발견될 경우 해당 앱을 삭제하도록 안내 메시지를 띄운다. 위험도가 높은 경우, 악성 앱을 삭제하지 않으면 토스를 사용할 수 없다.

지난 4월 한 달간 토스의 악성 앱 탐지 기능을 통해 탐지된 악성 앱은 총 18만9000건에 달한다. 토스는 이를 통해 총 1만6000여명, 일평균 고객 550명의 보이스피싱 피해를 막은 것으로 분석했다.

토스의 악성 앱 탐지 기능은 보이스피싱 목적의 정보 탈취 앱을 중점적으로 탐지하고 제거할 수 있다. 화이트해커로 구성된 토스의 ‘시큐리티테크팀’이 개발을 맡아 ‘공격자’ 관점에서 기능을 설계한 것이 특징이다. 이 팀은 다년간 보안 취약점 점검과 모의해킹을 수행한 해킹 및 보안 전문가들이 모인 팀으로, 변이된 신종 악성 앱의 실시간 탐지를 위해 ‘악성 앱 분석 자동화 시스템’을 활용 중이다.

또 자체 개발한 이상행위 탐지 시스템(FDS)과 연계해 보이스피싱이 의심될 경우 전담 모니터링 요원이 먼저 고객과 통화해 상황을 점검하고, 자산을 보호할 수 있도록 하고 있다. 토스는 매일 새롭게 만들어지는 수많은 악성 앱들을 지속적으로 DB에 업데이트하고 있으며, 최근에 추가된 악성 앱만 약 6000종이 넘는다.

정한솔 토스 시큐리티테크팀 연구원은 “일단 감염이 되면 해당 단말기에서 실제 은행이나 금융감독원 등 대표번호로 전화를 걸어도 고객센터가 아닌 보이스피싱범에게 연결되므로 피해자 입장에서는 속을 수밖에 없다”고 설명했다.

피싱범들은 대부분 문자 또는 메신저를 통해 스마트폰 사용이 미숙한 중장년층을 타깃으로 접근, 원격제어 앱 또는 악성 앱을 설치하도록 유도하는 것으로 나타났다. 이런 앱들은 은행 앱, 백신 앱, 소상공인 대출 앱 등으로 위장하고 있으며, 설치 시 단말기의 전화번호부와 통화내역, 문자메시지 내용이 모두 탈취된다. 설치 직후 특정 사이트의 가입 관련 문자메시지 인증번호 등이 수신되는 경우도 있으며, 이 인증번호는 보이스피싱범에게 동시에 전달된다.

악성 앱이 설치된 경우 토스 앱을 실행해 악성 앱을 제거하거나, 플레이스토어 등 정식 앱 배포 채널에서 백신 프로그램을 다운받아 바이러스를 검사하고 악성 앱을 삭제하면 된다.

토스는 지난 3월부터 시큐리티테크팀 주도로 토스 앱에 악성 피싱앱 탐지 및 제거 기능을 개발해 운용하고 있다. 이 팀을 이끌고 있는 이종호 리더는 국내 최고 화이트해커로, 미국 데프콘, 일본 세콘, 대만 히트콘 등 주요 국제 해킹 방어대회에서 모두 우승한 바 있다.

이종호 팀리더는 “외부 백신을 별도로 설치하는 타 금융 앱과 달리 토스는 악성 앱 탐지 내재화를 통해 매일 새롭게 만들어지는 악성 앱에 실시간으로 대응할 수 있고, 고객센터에서도 악성 앱의 위험도에 따라 보다 정확한 대처를 고객에게 안내할 수 있는 것이 장점”이라고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.