토스-한국투자저축은행, 전자금융사기 예방을 위한 업무협약 체결

토스 보안기술팀이 개발한 악성 앱 탐지 기능 ‘토스 피싱제로’... 출시 후 10개월 간 68만 건 이상 악성 앱 탐지
한국투자저축은행을 시작으로 ‘토스 피싱제로’의 제공 범위 확장 예정

[보안뉴스 박은주 기자] 모바일 금융플랫폼 토스를 운영하는 비바리퍼블리카(이하 토스)가 한국투자저축은행과 전자금융사기 예방을 위한 업무협약(MOU)을 체결했다고 21일 밝혔다.

▲업무제휴 협약식에서 토스 김규하 CBO(왼쪽)와 한국투자저축은행 전찬우 전무(오른쪽)가 기념사진을 촬영하고 있다.[사진=토스]

토스는 이번 업무협약을 통해 자체 개발한 악성 앱(애플리케이션) 탐지 기능 ‘토스 피싱제로’를 제공한다. 한국투자저축은행은 제공 받은 솔루션을 시범 적용해 보안체계를 더욱 강화한다는 계획을 밝혔다.

‘토스 피싱제로'는 피싱으로부터 금융 소비자를 보호하기 위해 토스에서 자체 제작한 보안 솔루션으로 2022년 4월 안드로이드용 토스 앱에 탑재됐다. 해당 기능은 권한의 적절성, 악성 행위 가능성 등 휴대폰에 설치된 앱의 악성 여부를 판단한다고 소개했다.

‘토스 피싱제로’는 ‘악성 앱 분석 자동화 시스템'을 활용하는데, 이는 화이트해커와 보안전문가들로 구성된 토스의 보안기술팀이 자체적으로 개발한 기술이라고 설명했다. 특히, 보이스피싱을 통해 금융 피해를 유발하는 신종·변이 악성 앱을 실시간으로 탐지해 내는 것이 특징이다. 해당 기능은 토스 보안기술팀은 최신 해킹 기술, 악성 앱을 통한 공격 트렌드 등을 연구한 결과를 반영해 주기적으로 업데이트한다고 알렸다.

금융 소비자를 보호하기 위해 단말기 내 악성 앱이 존재할 경우 앱 삭제를 권고하고, 삭제하지 않을 경우 금융 서비스 이용이 불가함을 안내해 안전한 환경에서 금융 서비스를 이용할 수 있도록 한다. 그 결과, 2022년 4월부터 2023년 1월까지 탐지한 악성 앱의 개수는 누적 약 68만 건 이상, 보호한 금융 소비자는 누적 10만 명 이상에 달하는 것으로 집계됐다.

협약식에 참석한 한국투자저축은행 전찬우 전무는 “한국투자저축은행은 보이스피싱 예방을 위해 적극 노력하고 있으며, 이번 ‘토스 피싱제로’ 도입을 통해 소비자 보호에 더욱 힘쓰겠다”고 전했다.

토스 김규하 최고사업책임자(CBO)는 “전자금융사기가 점점 고도화되고 그 규모도 커지고 있어 금융사와 금융소비자 모두에게 큰 피해를 주고 있다”며 “이번 한국투자저축은행과의 협업으로 금융권 전반의 대응 수준을 높일 수 있도록 ‘토스 피싱제로’의 제공 범위를 넓히고 완성도를 높여 나갈 것”이라고 전했다.
[박은주 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)