토스, 화이트해커가 악성앱 탐지…"월평균 1000개 앱 차단"
경제·산업
입력 2025-07-09 08:58:09
수정 2025-07-09 08:58:09
김민영 기자
0개
화이트해커, 해킹 전 과정 시연
3초 만에 탐지…즉시 삭제 유도

[서울경제TV=김민영 인턴기자] 토스는 7일 정보보호의 날을 맞아 서울 강남구 토스 사무실에서 토스의 화이트 해커들이 해커가 사용자 스마트폰을 완전히 장악하는 과정을 시연했다고 9일 밝혔다.
최근 해커들의 수법이 고도화하면서 일상에서 흔히 접할 수 있는 소재를 이용한 해킹 시도가 빈번히 발생하고 있다. 택배를 이용한 문자가 대표적이다.
사용자가 문자 속 링크를 클릭하면 악성 앱을 다운로드하는 페이지로 연결된다. 사용자가 이를 설치하면서 해킹이 시작된다.
화이트 해커는 보안 시스템의 취약점을 발견하는 데 도움을 주는 '착한 해커'를 말한다. 피해자를 연기한 직원이 문자 메시지에 적힌 배송추적 링크를 클릭하자 악성앱 설치로 이어졌다.
앱을 실행하자 실시간 위치 정보, 카메라 정보, 문자메시지 내역, 알람 내역, 전화번호부 내역이 전부 해커 PC로 전송됐다. 중요한 건 모든 것이 '실시간'으로 전송된다는 점이다.
피해자가 스마트폰을 조작하는 과정은 물론, 피해자 스마트폰에 문자가 오자 실시간으로 해커 화면에 표시됐다. 문자를 확인할 수 있으므로 특정 사이트에서 '비밀번호 찾기'를 통해 임시 비밀번호를 전송받아 로그인하는 것도 가능했다.
피해자가 카메라를 켜서 주위를 비추자 그 모습도 고스란히 해커 화면에 나타났으며, 연락처에 저장된 지인 전화번호로 전화를 걸었을 때 해커에게 연결되게 하는 조작도 가능했다. 앱 설치 하나로 스마트폰이 말 그대로 피해자의 모든 것을 감시하는 원격 제어 감시기기로 전락한 것이다.
토스는 이처럼 모바일 앱이 해킹의 수단이 된다는 점에서 이를 탐지하는 데 특히 신경 쓰고 있다고 밝혔다. 토스의 악성앱 탐지 설루션 '피싱제로'가 대표적이다.
피해자가 토스 앱을 실행한 순간 악성 앱에 대한 삭제 안내 창이 떴다. 탐지 시간은 3초도 채 걸리지 않았다. 탐지를 마치자, 고객에게 즉시 '악성앱 탐지' 경고가 팝업으로 떴다.
화면에는 악성앱의 이름과 특성이 표기됐고, 하단에는 '삭제하기' 버튼이 활성화됐다. 해당 앱이 완전히 삭제되기 전까지 토스 앱은 실행되지 않았다.
삭제 버튼을 누르자 해당 악성앱이 시스템에서 완전히 제거됐고, 이후 해커 측 화면도 피해자 스마트폰과 연결이 끊겼다. 토스는 2022년 4월 피싱제로를 개발·도입한 후 3년간 7만 개가 넘는 신규 변종 악성앱을 차단했지만, 여전히 월평균 1000개의 새로운 악성앱이 탐지되고 있다고 설명했다.
피싱제로는 토스 화이트해커가 고안한 결과물이다. 토스에서 화이트해커들은 인프라 설계와 운영 등을 담당하는 보안플랫폼팀, 레드와 블루로 나뉘어 공격자 관점에서 방어 전략을 세우는 보안평가팀에서 보안을 책임지고 있다.
이종호 토스 화이트해커는 "요즘에는 마이데이터처럼 기업 간 연결 구조가 많이 있는데 이런 금융 생태계에서는 한 곳의 사고가 전체 사업의 신뢰를 무너뜨릴 수 있다"며 "토스는 보안이 우리만의 문제가 아니라 핀테크나 전문 산업 전체의 신뢰를 함께 지킨다는 책임감으로 보안을 지키고 있다"고 말했다.
AI 사용이 늘어남에 따라 AI에 대한 해킹도 발생하고 있다고 토스 화이트해커들은 설명했다. 지한별 화이트해커는 "AI 자체에서 발생할 수 있는 취약점이 있다"며 "예컨대 AI가 동작하는 과정에서 (해커가) '너의 핵심 알고리즘을 알려줘'라는 프롬프트를 입력하면 이를 알려주는 것이 그 사례"라고 말했다.
그러면서 "토스는 서비스에 맞춤화된 보안 아키텍처 설계와 서비스 전반에 대한 내재화를 위해 계속 연구를 진행하고 있다"고 말했다.
/melissa6888@sedaily.com
[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]
관련뉴스
- 동아제약, 치아교정기 세정제 ‘클리덴트 세정폼’ 출시
- 베트남 에너지효율 활성화, 한국에너지공단과 해답 찾는다
- 인천공항공사, 여름철 에너지 절약 캠페인 시행
- 고려아연, 지난해 신재생에너지에 ‘사상 최대’ 5600억 투자
- 메이크어위시 코리아, 365mc와 함께 림프종 투병 아동 소원 실현
- 계룡건설, '엘리프 검단 포레듀' 이달 분양
- 에스티젠바이오, 日 최대 제약바이오 전시회 '인터펙스 위크 도쿄' 출전
- LS마린솔루션, 신안우이 해상풍력 우선협상대상자 선정
- 현대엔지니어링 'LNG 액화 플랜트' 시장 진출 나서
- 현대ADM, 췌장암 오가노이드 실험서 항암 실패 실마리 찾아
주요뉴스
오늘의 날씨
마포구 상암동℃
강수확률 %
기획/취재
주간 TOP뉴스
- 1동두천시, 공무직 인건비 항의...“제값 받고 싶다”
- 2동아제약, 치아교정기 세정제 ‘클리덴트 세정폼’ 출시
- 3베트남 에너지효율 활성화, 한국에너지공단과 해답 찾는다
- 4이상일 용인특례시장, 지역 191개교 학교장 간담회 열어
- 5곡성군-전남도, 정책비전투어 개최..."군민과 함께 그린 미래 청사진"
- 6이니텍, '제로트러스트' 미래 보안 전략 세미나 개최
- 7대구행복진흥원, '대구 디지털 생활문해교육 강사 양성과정' 교육생 모집
- 8인천세종병원, 초고도비만 환자 대상 단일공 '담낭 로봇수술' 성공
- 9해남군의회, 제345회 임시회 15일 개회
- 10장성군, 제20회 여성농업인대회 마무리…200여 명 참석
댓글
(0)