토스는 앱 자체에 악성앱을 탐지하는 기능을 탑재했다. 유저가 토스앱을 실행하는 순간, 단말기에 설치된 앱들을 점검하고, 악성앱이 발견될 경우 해당 앱을 삭제하도록 안내 메시지를 띄운다. 위험도가 높은 경우, 악성앱을 삭제하지 않으면 토스를 사용할 수 없다.
지난 4월 한달간 토스의 악성앱 탐지 기능을 통해 탐지 된 악성앱은 총 18만9천건에 달한다. 토스는 이를 통해 총 1만6천여명, 일평균 고객 550명의 보이스피싱 피해를 막은 것으로 분석했다.
토스의 악성앱 탐지 기능은, 보이스피싱 목적의 정보 탈취 앱을 중점적으로 탐지하고 제거할 수 있다. 화이트해커로 구성된 토스의 ‘시큐리티테크팀’이 개발을 맡아, ‘공격자’관점에서 기능을 설계 한 것이 특징이다. 이 팀은, 다년간 보안 취약점 점검과 모의해킹을 수행한 해킹 및 보안 전문가들이 모인 팀으로, 변이된 신종 악성앱의 실시간 탐지를 위해 ‘악성앱 분석 자동화 시스템’을 활용 중이다.
또, 자체 개발한 이상행위 탐지 시스템(FDS)과 연계하여, 보이스피싱이 의심될 경우 전담 모니터링 요원이 먼저 고객과 통화하여 상황을 점검하고, 자산을 보호할 수 있도록 하고 있다. 토스는 매일 새롭게 만들어지는 수많은 악성앱들을 지속적으로 DB에 업데이트하고 있으며, 최근에 추가된 악성앱만 약 6000종이 넘는다.
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
