국내 금융보안 1위 달성한 토스, 국제 사이버 훈련 '락드쉴즈' 참여

입력 2023-04-24 09:37   수정 2023-04-24 09:41

토스가 지난 18일부터 21일까지 열린 세계 최대 규모의 사이버 방어 훈련인 ‘락드쉴즈(Locked Shields)’에 대한민국 대표팀의 일원으로 참가했다고 24일 밝혔다.

락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터가 2010년부터 매년 열고 있는 세계 최대 규모의 사이버 훈련이다. 가상의 국가를 대상으로 국방·에너지·금융 등 분야에 대한 사이버 공격을 방어하는 형태로 이뤄진다. 올해 대한민국 대표팀은 총 11개 기관 60여 명의 보안 전문가들로 구성됐고, 튀르키예와 연합 훈련 팀을 이루어 참가했다.

토스는 금융 위협 분석 대회인 ‘피에스타(FIESTA) 2022’에서 1위의 성적을 거둬 금융보안원으로부터 이번 락드쉴즈 훈련에 참가 초청을 받았다. 피에스타 대회는 금융보안원이 주관하는 금융권 특화 사이버 침해 위협 분석대회다. 토스는 2021년부터 2년 연속 피에스타 대회에서 1위에 올랐다.

올해 락드쉴즈에서 토스는 가상의 중앙은행 시스템을 방어하는 역할을 수행했다. 금융망 시스템 취약점 분석 및 제거, 보안 강화를 위한 조치, 위협 모니터링, 보고 및 시스템 복구 등을 진행했다.

토스는 또 그동안 쌓아온 노하우와 경험을 바탕으로 금융 보안을 위한 모의 해킹, 문제점이나 취약점을 발견하고 의도적으로 공격하는 ‘레드 티밍(red-teaming)’도 수행하며 보안 역량을 발휘했다.

이종호 토스 보안기술팀 리더는 “38개국에서 2000여 명의 보안 전문가가 참여하는 락드쉴즈는 최신 트렌드가 반영된 공격?대응?복구 사례들을 공유하고 훈련을 진행한다”라며 “금융보안원에서 토스를 대표 금융사 중 하나로 초청해준 만큼 앞으로도 책임감을 가지고 금융업계 전반의 보안 수준을 끌어올릴 수 있도록 다양한 노력을 기울이겠다”라고 말했다.

토스는 모든 팀원이 화이트 해커로 구성된 ‘보안기술팀’을 통해 공격자적 관점에서 앱의 보안 취약점을 찾고 방어막을 세우며 보안을 강화하고 있다. 악성 앱 탐지 시스템 ‘토스 피싱제로’, 이상거래 탐지 시스템 등을 포함해 토스 앱의 보안 환경을 구축하는 ‘토스 가드’를 개발해 운영 중이다. 최근에는 금융업권 전반의 보안 수준 향상을 위해 ‘토스 피싱제로’를 다양한 금융 관련 사업자에 제공하기 위해 노력하고 있다.

정의진 기자 justjin@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!