토스, 자체 개발 ‘피싱 제로’ 금융 데이터 보호 박차 [핀테크 금융혁신]

[한국금융신문 김경찬 기자] 토스(대표 이승건닫기이승건기사 모아보기)는 자사 앱 내에서의 소비자의 데이터뿐만 아니라 타사의 앱에서도 고객들의 데이터를 보호할 수 있도록 피싱제로 솔루션 제휴를 시작으로 업계 데이터 보호 움직임을 강화하고 있다.

토스는 국내에서 개인정보 정책과 서비스를 실시했다. 토스의 ‘개인정보 안심리포트’에서는 개인정보 이용 기록과 상세 내역을 확인할 수 있다.

토스 관계자는 “사회 전반적으로 개인정보 보호에 대한 인식이 높아지면서 고객이 믿고 맡긴 소중한 개인 정보가 어떻게 관리되고 있는지 투명하게 밝히고 쉽게 관리할 수 있도록 서비스 운영사의 적극적인 정책 도입이 중요해지고 있다”고 강조하며 “사용자들이 본인의 개인정보 이용에 대해서 간편하고 명확하게 알 수 있도록 진일보한 서비스를 지속 개발해 나갈 것”이라고 밝혔다.
토스는 개인정보 안심리포트 외에도, 개인정보 보호 홈페이지를 오픈하고 데이터보호 준법 자문위원회를 설립하는 등 프라이버시 강화 정책에 드라이브를 걸고 있다.

독립적으로 운영되는 준법 자문위원회는 토스의 데이터보호 현황을 정기적으로 점검하고 권고안을 제시하고 있다. 토스는 이 권고안의 수용을 원칙으로 운영 중이며 관련 내용도 정기적으로 공시하고 있다.

최근에는 토스 앱 내에서 정보를 투명하고 공개하는 것을 넘어 타사 앱의 데이터 보호하기 위한 첫발을 내디뎠다.

지난달 토스는 한국투자저축은행과 전자금융사기 예방을 위한 업무협약(MOU)을 체결하면서 자체 개발한 악성 앱 탐지 기능 ‘토스 피싱제로’를 제공하고 한투저축은행은 제공 받은 솔루션을 시범 적용해 보안체계를 더욱 강화하기로 했다.

피싱으로부터 금융 소비자를 보호하기 위해 토스에서 자체 제작한 보안 솔루션인 ‘토스 피싱제로’는 지난해 4월 안드로이드용 토스 앱에 탑재됐다. 해당 기능은 권한의 적절성, 악성 행위 가능성 등 휴대폰에 설치되어 있는 앱의 악성 여부를 판단한다.
‘토스 피싱제로’는 화이트해커와 보안 전문가들로 구성된 토스의 보안기술팀이 자체적으로 개발한 ‘악성 앱 분석 자동화 시스템’을 활용한다.

특히 보이스피싱을 통해 금융 피해를 유발하는 신종 변이 악성 앱을 실시간으로 탐지해 내는 것이 특징이다.

김경찬 기자 kkch@fntimes.com