금융보안에 진심 토스, ‘금융보안 위협분석 대회’ 4년 연속 우승
[디지털데일리 오병훈기자] 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 ‘토스’)는 금융보안원 주관 ‘금융보안 위협분석 대회(FIESTA 2024)’에서 우승했다고 11일 밝혔다.
이번 대회는 실제로 발생 가능한 사이버 위협 시나리오 대응 역량 평가가 주를 이뤘다. 생성형 인공지능(AI), 클라우드, 공급망 분야에서 잠재적 보안 위협을 식별하고, 디지털포렌식 분야 비중을 확대하고, 공격 발생 때 원인을 파악해 대응하는 능력을 중점적으로 살폈다. 지난달 4일부터 6일까지 사흘간 진행됐다.
토스는 ‘디카페인 말차라떼’라는 팀명으로 보안팀 소속 최정수, 권재승, 강동석, 김재성 화이트해커가 참가했다. 이들은 특히 생성형 AI, 클라우드, 공급망 분야에서 침해 사고 대응 역량을 검증하는 문제를 모두 풀어내며 대회 1위를 기록했다. 첫 출전인 지난 2021년부터 올해까지 4년 연속 우승으로 국내 최고 수준 금융보안 역량을 입증했다.
토스는 이번 대회에 참가한 4명을 비롯해 화이트해커로 구성된 팀을 두고 있다. 해당 팀은 사이버 공격에 대비한 훈련 등으로 토스 보안 체계 구축에 힘을 쏟고 있다. 상시로 버그바운티 챌린지(모의 해킹대회)를 운영하며 새로운 보안 기술을 연구에도 매진하고 있다. 그 결과 ‘ISO27001’, ‘ISMS-P’, ‘PCI DSS Level1’, ‘ISO 27701’ 인증을 취득하는 등 성과를 내고 있다.
토스 관계자는 “토스 보안 역량을 증명하게 됐다”며 “앞으로도 보안 투자와 연구를 지속하며 고객 금융 안전에 매진하겠다”고 말했다.
고려아연 "조건부 집중투표청구는 합법·적법”… 영풍·MBK측 문제 제기에 반박
2024-12-24 22:57:31민주당, 한덕수 권한대행 탄핵안 발의 계획 수정…"26일까지 기다린다"
2024-12-24 18:16:54'계엄'과 '탄핵'이 삼킨 겨울, 역주행 콘텐츠 살펴 보니...
2024-12-24 18:03:18집회 통신장애, 2번은 없다…과기정통부, 디지털장애 총력 대응
2024-12-24 17:30:00[DD퇴근길] '스티비' 해킹, 2차 피해 우려도…삼성, '갤S25' 가격 부담↑
2024-12-24 17:09:44