토스, 자체 개발 악성앱 탐지 ‘토스 피싱제로’ 한투저축은행에 도입

[한국금융신문 김경찬 기자] 토스를 운영하는 비바리퍼블리카(대표 이승건닫기이승건기사 모아보기)가 한국투자저축은행과 전자금융사기 예방을 위한 업무협약(MOU)을 체결했다고 21일 밝혔다. 이번 업무협약을 통해 토스는 자체 개발한 악성 앱 탐지 기능 ‘토스 피싱제로’를 제공하고 한국투자저축은행은 제공 받은 솔루션을 시범 적용하여 보안체계를 더욱 강화한다는 계획이다.

‘토스 피싱제로’는 피싱으로부터 금융 소비자를 보호하기 위해 토스에서 자체 제작한 보안 솔루션으로 지난해 4월 안드로이드용 토스 앱에 탑재됐다. 해당 기능은 권한의 적절성, 악성 행위 가능성 등 휴대폰에 설치되어 있는 앱의 악성 여부를 판단한다.

‘토스 피싱제로’는 화이트해커와 보안 전문가들로 구성된 토스의 보안기술팀이 자체적으로 개발한 악성 앱 분석 자동화 시스템을 활용한다. 특히 보이스피싱을 통해 금융 피해를 유발하는 신종·변이 악성 앱을 실시간으로 탐지해 내는 것이 특징으로 토스 보안기술팀은 최신 해킹 기술, 악성 앱을 통한 공격 트렌드 등을 연구한 결과를 반영해 해당 기능을 주기적으로 업데이트한다.
단말기 내 악성 앱이 존재할 경우 앱 삭제를 권고하고 삭제하지 않을 경우 금융 서비스 이용이 불가함을 안내해 안전한 환경에서 금융 서비스를 이용할 수 있도록 금융 소비자를 보호한다. 지난 1월까지 탐지한 악성 앱의 개수는 누적 약 68만건 이상이며 보호한 금융 소비자는 누적 10만명 이상에 달하는 것으로 집계됐다.

전찬우 한국투자저축은행 전무는 “한국투자저축은행은 적극적으로 보이스피싱 예방을 위해 노력하고 있으며 이번 ‘토스 피싱제로’ 도입을 통해 소비자 보호에 더욱 힘쓰겠다”라고 전했다.

김규하 토스 최고사업책임자(CBO)는 “전자금융사기가 점점 고도화되고 그 규모도 커지고 있어 금융사와 금융소비자 모두에게 큰 피해를 주고 있다”며 “이번 한국투자저축은행과의 협업을 시작으로 금융업권 전반의 대응 수준을 높일 수 있도록 ‘토스 피싱제로’의 제공 범위를 넓히고 완성도도 높여 나갈 것”이라고 밝혔다.

김경찬 기자 kkch@fntimes.com