“B은행 직원이라는데, 토스 앱을 삭제하라고 해요. 뭔가 수상해요!”
여성 고객 A씨는 최근 토스 고객센터에 이처럼 설명하며 도움을 요청했다. 대출을 알아보다 연락이 닿은 한 남성의 언행이 의심스러웠기 때문이다. 본인을 B은행 직원이라고 소개한 이 남성은 A씨에게 “신분증 사진을 촬영해서 보내달라”고 하며 “토스에 의한 개인정보 유출이 많으니 어서 앱을 삭제하라”고 부추겼다.
A씨는 토스 앱을 삭제하고 남성이 보낸 링크를 통해 '모바일 보안' 앱을 설치했다. 하지만 이상함을 느껴 토스 앱을 재설치하자 '모바일 보안' 앱은 피싱앱으로 의심된다는 경고가 토스 앱을 통해 나타났다.
토스 운영사 비바리퍼블리카에 따르면 A씨 사례처럼 토스 앱에 탑재된 '악성앱 감지 시스템'이 잡아낸 악성 앱은 지난 8월 말 기준 약 48만79000건에 달한다. 지난 4월 해당 기능 출시 이후 4개월 만에 거둔 성과다.
악성앱 탐지 시스템은 고객이 토스 앱을 실행하는 순간 휴대폰 내 잠재된 위험을 감지하는 기능이다. 악성앱이 발견된 경우 먼저 해당 앱의 삭제를 안내한다. 만약 이용자가 악성앱을 삭제하지 않아 위험에 노출된 상황이라면 송금을 비롯한 토스 서비스를 제한한다.
악성앱 탐지 기능을 만든 토스 보안기술팀은 전원이 화이트해커로 구성됐다. '공격자' 관점에서 모의 해킹 등을 수행해 보안 취약점을 개선해나가는 조직이다. 지금도 실시간으로 분석 자동화 시스템을 통해 변이된 신종 악성앱의 실시간 탐지를 하고 있다. 일부 은행 직원 등 금융기관 직원을 사칭한 보이스피싱 범죄자들은 악성앱 활동을 막는 토스 앱을 삭제하라고 요구하는 것으로 알려졌다.
토스는 금융사기 피해 방지를 위해 악성앱 탐지 시스템 외에도 다양한 장치를 두고 있다. 모든 송금 시 상대방 계좌가 기존에 경찰청, 더치트 등에 사기로 신고된 계좌인지 확인하는 '사기의심 사이렌' 서비스가 자동 실행된다.
이상거래감지시스템(FDS)으로 고객의 앱 이용 패턴을 분석해 부정거래를 감지, 시스템적으로 송금·거래를 차단하기도 한다. FDS는 컴퓨터나 스마트폰 등 사용자가 이용하는 기기 정보와 접속 위치·환경, 평상시 거래 패턴 등을 수집·분석해 의심스러운 거래를 차단하는 기술을 말한다. FDS의 구체적인 탐지 기법은 범죄에 악용될 수 있기 때문에 각 금융사마다 1급 기밀로 분류된다.
이형두기자 dudu@etnews.com
-
이형두 기자기사 더보기