토스는 앱 자체에 악성앱을 탐지하는 기능을 탑재하여 유저가 토스앱을 실행하면 단말기에 설치된 앱들을 점검하고, 악성앱이 발견될 경우 해당 앱을 삭제하도록 안내 메시지를 띄운다. 위험도가 높은 경우 악성앱을 삭제하지 않으면 토스를 사용할 수 없도록 했다.
토스는 지난 3월부터 시큐리티테크팀 주도로 토스 앱에 악성 피싱앱 탐지와 제거 기능을 개발해 운용하고 있다. 변이된 신종 악성앱의 실시간 탐지를 위해 악성앱 분석 자동화 시스템을 활용하고 있다.
시큐리티테크팀은 다년간 보안 취약점 점검과 모의해킹을 수행한 해킹·보안 전문가들로 구성됐다. 시큐리티테크팀을 이끌고 있는 이종호 리더는 국내 최고 화이트해커로, 미국 데프콘과 일본 세콘, 대만 히트콘 등 주요 국제 해킹 방어대회에서 모두 우승한 바 있다.
정한솔 토스 시큐리티테크팀 연구원은 “일단 감염이 되면 해당 단말기에서 실제 은행이나 금융감독원 등의 대표번호로 전화를 걸어도, 고객센터가 아닌 보이스피싱범에게 연결되므로 피해자 입장에서는 속을 수 밖에 없다”고 설명했다.
피싱범들은 대부분 문자 또는 메신저를 통해 스마트폰 사용이 미숙한 중장년층을 타깃으로 접근하여 원격제어앱 또는 악성앱을 설치하도록 유도하는 것으로 나타났다. 이런 앱들은 은행앱이나 백신앱, 소상공인 대출앱 등으로 위장하고 있으며, 설치시 단말기의 전화번호부와 통화내역, 문자메시지 내용이 모두 탈취된다.
김경찬 기자 kkch@fntimes.com
가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~
데일리 금융경제뉴스 Copyright ⓒ 한국금융신문 & FNTIMES.com
저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지