코인원, 티오리와 모의해킹 훈련 실시

이민재 기자

입력 2023-04-24 09:22  

점검 및 취약점 파악 목표
모든 침해 시나리오 대응


국내 가상자산 거래소 코인원이 사이버 보안 기업 티오리와 함께 Pen-Test(모의해킹) 훈련을 시작했다고 24일 밝혔다. 외부 기관 컨설팅을 통해 거래소 보안 체계를 객관적으로 점검하고 취약점을 파악하기 위함이다.

티오리는 카네기멜론대학 해커팀(PPP) 핵심 멤버들이 설립한 사이버 보안 전문 기업이다. 코인원은 거래소 보안 시스템의 고도화를 위해 2017년부터 수준 높은 보안 컨설팅 기업과 협업해 왔으며, 티오리와는 2020년부터 인연을 이어오고 있다.

이번 모의해킹은 4월 24일부터 오는 6월 16일까지 8주간 진행되는 장기 프로젝트다. 매년 주기적으로 진행하던 모의해킹을 확대해 최신 공격 트렌드를 반영하고 공격 방식을 더욱 세분화한 것이 특징이다. 코인원은 모의해킹 종료 후 티오리가 작성한 평가사항에 대해 개선점을 도출하고 보안 체계를 더욱 강화할 계획이다.

티오리는 코인원 웹과 앱 거래소 시스템 해킹을 비롯해 E메일, 무선랜 등 IT 인프라 대상 공격을 다각적으로 시도하며 취약점을 찾아낼 예정이다. 또한, 기술적 방법뿐만 아니라 물리적 침입 등 거래소 임직원 대상의 사회공학 공격까지, 발생 가능한 모든 침해 시나리오를 상정해 모의해킹을 진행한다.

한편, 코인원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 내부 관리 지침 등에 따라 자체적으로 매년 1회 이상의 침해사고 대응훈련 및 재해복구 모의 훈련을 시행하고 있다.

최중섭 코인원 CISO(최고정보보호책임자)는 “코인원 내부 기관은 물론 외부 기관을 통해 객관적으로 거래소 보안 아키텍처를 점검해 온 것이 코인원의 9년 연속 보안 무사고 비결”이라며 “끊임없는 보안 시스템 고도화를 통해 고객 자산을 안전하게 보호하고 신뢰할 수 있는 서비스 체계를 구축해 나가겠다"라고 밝혔다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!