e비즈*솔루션

금융보안에 진심 토스, ‘금융보안 위협분석 대회’ 4년 연속 우승

오병훈 기자
지난 7일 진행된 FIESTA 2024 시상식에서 김철웅 금융보안원장과 우승팀인 토스 보안팀 화이트해커들이 기념촬영을 하고 있다(왼쪽부터 김재성, 최정수, 김철웅 원장, 권재승, 강동석)[ⓒ비바리퍼블리카]
지난 7일 진행된 FIESTA 2024 시상식에서 김철웅 금융보안원장과 우승팀인 토스 보안팀 화이트해커들이 기념촬영을 하고 있다(왼쪽부터 김재성, 최정수, 김철웅 원장, 권재승, 강동석)[ⓒ비바리퍼블리카]

[디지털데일리 오병훈기자] 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 ‘토스’)는 금융보안원 주관 ‘금융보안 위협분석 대회(FIESTA 2024)’에서 우승했다고 11일 밝혔다.

이번 대회는 실제로 발생 가능한 사이버 위협 시나리오 대응 역량 평가가 주를 이뤘다. 생성형 인공지능(AI), 클라우드, 공급망 분야에서 잠재적 보안 위협을 식별하고, 디지털포렌식 분야 비중을 확대하고, 공격 발생 때 원인을 파악해 대응하는 능력을 중점적으로 살폈다. 지난달 4일부터 6일까지 사흘간 진행됐다.

토스는 ‘디카페인 말차라떼’라는 팀명으로 보안팀 소속 최정수, 권재승, 강동석, 김재성 화이트해커가 참가했다. 이들은 특히 생성형 AI, 클라우드, 공급망 분야에서 침해 사고 대응 역량을 검증하는 문제를 모두 풀어내며 대회 1위를 기록했다. 첫 출전인 지난 2021년부터 올해까지 4년 연속 우승으로 국내 최고 수준 금융보안 역량을 입증했다.

토스는 이번 대회에 참가한 4명을 비롯해 화이트해커로 구성된 팀을 두고 있다. 해당 팀은 사이버 공격에 대비한 훈련 등으로 토스 보안 체계 구축에 힘을 쏟고 있다. 상시로 버그바운티 챌린지(모의 해킹대회)를 운영하며 새로운 보안 기술을 연구에도 매진하고 있다. 그 결과 ‘ISO27001’, ‘ISMS-P’, ‘PCI DSS Level1’, ‘ISO 27701’ 인증을 취득하는 등 성과를 내고 있다.

토스 관계자는 “토스 보안 역량을 증명하게 됐다”며 “앞으로도 보안 투자와 연구를 지속하며 고객 금융 안전에 매진하겠다”고 말했다.

오병훈 기자
digimon@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널