토스 개발 '악성 앱 탐지 솔루션', 한국투자저축은행에 적용

김규하 토스 최고사업책임자(CBO·왼쪽), 전찬우 한국투자저축은행 전무가 20일 ‘전자금융사기 예방을 위한 업무협약(MOU)’을 체결한 뒤 기념사진을 촬영하고 있다. [사진=비바리퍼블리카]

모바일 금융 플랫폼 토스가 자체 개발한 악성 애플리케이션(앱) 탐지 솔루션 ‘토스 피싱제로’가 한국투자저축은행 보안체계에 시범 적용된다.

토스를 운영하는 비바리퍼블리카는 한국투자저축은행과 ‘전자금융사기 예방을 위한 업무협약(MOU)’을 체결했다고 21일 밝혔다. 협약에 따라 한국투자저축은행은 보안체계 강화를 위해 토스 피싱제로를 시범 적용한다.

토스 피싱제로는 토스가 피싱으로부터 금융소비자를 보호하기 위해 자체 제작한 보안 솔루션으로 지난해 4월 안드로이드용 토스 앱에 탑재됐다. 이 솔루션은 권한의 적절성, 악성 행위 가능성 등 스마트폰이 설치된 앱의 악성 여부를 판단할 수 있다.

이 솔루션은 금융 피해를 유발하는 신종·변이 악성 앱을 실시간으로 탐지하고 악성 앱이 발견되면 삭제를 권고한다. 금융소비자가 악성 앱을 삭제하지 않으면 금융 서비스 이용이 불가하다는 점을 안내해 안전한 환경에서 금융 서비스를 이용할 수 있도록 유도한다.

화이트해커와 보안 전문가들로 구성된 토스 보안기술팀이 자체적으로 개발한 ‘악성 앱 분석 자동화 시스템’이 이와 같은 시스템을 가능케 했다는 게 토스 측의 설명이다. 토스 보안기술팀은 이에 더해 최신 해킹 기술, 악성 앱을 통한 공격 동향 등을 연구한 결과를 반영해 주기적으로 기능을 보완한다.

토스에 따르면 지난해 4월부터 지난 1월까지 토스 피싱제로가 탐지한 악성 앱의 개수는 누적 68만건 이상이다. 또한 이 서비스가 보호한 금융소비자는 누적 10만명 이상으로 집계됐다.

김규하 토스 최고사업책임자(CBO)는 “전자금융사기가 고도화되고 그 규모도 커지고 있어 금융사와 금융소비자 모두에 큰 피해를 주고 있다”며 “이번 협업을 시작으로 금융권 전반의 대응 수준을 높일 수 있도록 토스 피싱제로의 제공 범위를 넓히고 완성도도 높여 나가겠다”고 말했다.