본문 바로가기
IT Insight

"토스 피싱제로 출시 이후 1년반 새 악성앱 86만건 삭제"

hyunnna 2023. 11. 2.
728x90

 

 

개요

 

 

모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 악성 애플리케이션(앱) 탐지 설루션 '토스 피싱제로'를 출시한 이후 1년 반 동안 악성 앱 약 86만건을 삭제했다고 1일 밝혔다.

 

지난해 4월 안드로이드 버전으로 출시돼 토스 앱에 탑재된 토스피싱제로가 보호한 금융 소비자는 지난 9월 말까지 약 13만명에 달한다고 회사는 소개했다.

 

토스피싱제로는 토스 보안기술팀이 자체 개발한 '악성 앱 분석 자동화 시스템'을 활용 휴대전화에 설치된 앱의 권한 적절성, 악성 행위 가능성 등을 검사하고 앱의 악성 여부를 판단한다.

 

휴대전화에 악성 앱이 존재할 경우 앱 삭제를 권고하고, 삭제하지 않을 경우 금융 서비스 이용이 불가함을 안내한다.

 

 

 

 

 

 

  시큐리온 보이스피싱 악성 앱 AI 자동분석 시스탬

 

 

 ‘온앱스캔’은 시큐리온이 독자 개발한 AI 탐지 시스템을 기반으로 앱 분석 프로세스를 자동화하고, 위험도를 판정하는 솔루션이다. 기존 시그니처 기반 탐지, 분석 시스템의 경우 신·변종 악성 앱 탐지에 취약해 이를 분석가들의 수동 분석으로 보완해 왔다. ‘온앱스캔’은 이를 자동화함으로써 분석가 개인의 역량에 대한 의존도를 줄이고 분석 업무를 효율화했다.

업그레이드된 ‘온앱스캔 V2.0’은 특히 ‘난독화’와 ‘압축 해제 방해 기법’ 등 분석 방해 기술이 적용된 악성 앱 대응에 강점이 있다. 보이스피싱 피해가 날로 심각해지는 가운데, 고도화된 악성 앱들이 보이스 피싱에 활용되면서 앱 분석이 더욱 어려워진 문제를 해결하기 위해 개발됐다.

 

 

 

변수와 명령어 패턴을 바꾸고 로직을 뒤섞는 등 다양한 방식으로 코드를 변경한 난독화 앱의 경우, 일반적인 패턴 기반 엔진으로는 탐지·분석이 힘들다. 반면 악성 행위 실행 정보 위주로 분석하는 머신러닝 엔진은 보다 효율적으로 난독화된 앱의 악성 여부를 판단할 수 있다.

또 신규 기능인 ‘보이스피싱 디텍터(Voice Phishing Detector)’는 보이스피싱 악성 앱에 탑재돼 있는 주요 파일을 휴리스틱 방식으로 분석해 악성 여부를 판정한다.

 

 

 

머신러닝

 

 

'머신 러닝'이라는 용어는 주로 패턴을 파악하고 분류, 회귀, 클러스터링과 같은 작업을 수행하는 전형적인 데이터 기반 알고리즘을 의미한다. 정보를 많이 확보할수록 성능이 강화된다. ML 모델을 학습시킨다는 개념은 예측과 데이터에 나타나는 실제 값 사이의 편차를 최소화함과 동시에 매개변수를 최적화함을 의미한다.

 

 

머신러닝 작동원리

 

  • 데이터 수집
    신뢰할 수 있는 데이터가 수집되어 예측 모델에 정보를 제공하는 데 사용될 수 있습니다.
  • 데이터 준비
    수집된 데이터가 취합되고, 불필요한 세부 정보가 삭제되며, 필요한 조정이 이루어집니다(오류 수정, 중복 데이터 제거 등). 데이터는 대부분의 데이터 세트로 머신 러닝 모델에 사용되는 교육 데이터, 그리고 모델을 교육시킨 후 모델의 효과를 테스트하는 데 사용되는 평가 데이터로 나누어집니다.
  • 모델 선택
    모델이 선택됩니다. 다양한 머신 러닝 모델이 존재하며, 사용 사례에 따라 더 적합한 머신 러닝 모델이 다릅니다.
  • 교육
    선택한 모델에 조정된 데이터를 사용하여 모델의 예측 기능을 점진적으로 강화합니다.
  • 평가
    교육 데이터에 대한 모델 교육이 완료되면 평가 데이터를 통한 테스트를 거칩니다. 모델에 새로운 데이터를 주입하여 예측 기능의 효과를 평가할 수 있습니다.
  • 매개변수 조정
    모델 평가가 완료되면 구체적인 테스트 매개변수를 미세 조정하여 우수한 결과를 도출합니다.
  • 예측
    모델의 최종 값이 도출되면 실제 설정에 사용되어 가용 데이터에 따라 정보에 기반한 예측을 실행합니다.

 

 

 

 

 

 

 

 

 

https://www.yna.co.kr/view/AKR20231101111400017?section=industry/technology-science

 

"토스 피싱제로 출시 이후 1년반 새 악성앱 86만건 삭제" | 연합뉴스

(서울=연합뉴스) 홍국기 기자 = 모바일 금융 서비스 토스를 운영하는 비바리퍼블리카는 악성 애플리케이션(앱) 탐지 설루션 '토스 피싱제로'를 출...

www.yna.co.kr

 

 

http://www.itdaily.kr/news/articleView.html?idxno=217268

 

시큐리온, 보이스피싱 악성 앱 AI 자동분석 시스템 ‘온앱스캔 V2.0’ 출시 - 아이티데일리

[아이티데일리] 인공지능(AI) 기반 사이버 보안기업 시큐리온은 보이스피싱 악성 앱 탐지·분석 기능을 추가한 악성 앱 자동분석 시스템 ‘온앱스캔 V2.0(OnAppScan V2.0)’을 선보인다고 12일 밝혔다.

www.itdaily.kr

 

 

 

 

 

저작자표시

'IT Insight' 카테고리의 다른 글

"북한, 암호 화폐 가치 떨어지자 사이버 공격 다양화"  (0) 2023.11.04
" 인공지능 챗봇 이미지 데이터 훈련 비용 최소화 기술 개발 "  (0) 2023.11.03
"보험상품, 플랫폼서 쉽게 비교…보험-핀테크사 업무협약 체결"  (0) 2023.11.01
' 삼성전자, 내년 갤S24에 생성AI 탑재할듯…"핵심기능에 AI 적용"(종합) '  (0) 2023.10.31
" 네이버클라우드, 하이퍼클로바X 기반 기업용 설루션 2종 출시 "  (0) 2023.10.30

'IT Insight' 관련글

티스토리툴바