모바일 금융플랫폼 토스 운영사 비바리퍼블리카는 지난 4월 한 달 동안 토스의 악성앱 탐지 기능이 매일 평균 550여명의 피싱 피해를 막았다고 18일 밝혔다.
토스는 지난 3월부터 시큐리티테크팀 주도로 토스 앱에 악성 피싱앱 탐지 및 제거 기능을 개발해 운용하고 있다. 이 팀을 이끌고 있는 이종호 리더는 국내 최고 화이트해커로 평가받는다. 미국 데프콘, 일본 세콘, 대만 히트콘 등 주요 국제 해킹 방어대회에서 모두 우승한 바 있다.
토스의 악성앱 탐지 기능을 통해 탐지 된 악성앱은 총 18만9000건에 달한다. 토스는 이를 통해 총 1만6000여명, 일평균 고객 550명의 보이스피싱 피해를 막은 것으로 분석했다.
토스는 앱 자체에 악성앱을 탐지하는 기능을 탑재했다. 유저가 토스앱을 실행하는 순간, 단말기에 설치된 앱들을 점검하고, 악성앱이 발견될 경우 해당 앱을 삭제하도록 안내 메시지를 띄운다. 위험도가 높은 경우 악성앱을 삭제하지 않으면 토스를 사용할 수 없다.
토스의 악성앱 탐지 기능은, 보이스피싱 목적의 정보 탈취 앱을 중점적으로 탐지하고 제거할 수 있다. 토스 시큐리티테크팀이 '공격자' 관점에서 기능을 설계 한 것이 특징이다. 변이된 신종 악성앱의 실시간 탐지를 위해 '악성앱 분석 자동화 시스템'을 활용 중이다.
이종호 시큐리티테크팀 리더는 “외부 백신을 별도로 설치하는 타 금융앱과 달리, 토스는 악성앱 탐지 내재화를 통해 매일 새롭게 만들어지는 악성앱에 실시간으로 대응할 수 있다”며 “고객센터에서도 악성앱의 위험도에 따라 보다 정확한 대처를 고객에게 안내할 수 있는 것이 장점”이라고 설명했다.
이형두기자 dudu@etnews.com
