경제인의 나라, 경제인의 아침

모바일 금융 서비스 토스를 운영하는 비바리퍼블리카(이하 토스)가 금융보안원 주관 '사이버 침해위협 분석대회 FIESTA 2023'(이하 페스타 2023)에서 우승을 차지했다고 13일 밝혔다. 

이번 대회 우승으로 토스는 3년 연속 우승이라는 쾌거를 거뒀다.

이 대회는 금융업권에 특화된 사이버 침해위협 분석대회로 2018년도부터 시작됐다. 

첫 대회는 금융보안원 직원을 대상으로만 진행됐으나 2020년 대회부터 금융보안원 직원, 금융회사 재직자, 전국 대학(원)생 등 3개 부문으로 확대하여 운영하고 있다.

페스타 2023은 지난 9월9일부터 16일까지 총 8일간 진행됐다. 

금융회사 부문에서는 204개 금융사 중 41개 팀이 참가했으며 대회는 ▲ 랜섬웨어 ▲공급망 공격 ▲지능형 지속 공격▲악성 앱 ▲일반문제 ▲특별문제 등 6개 영역에서 총 26개 문제가 출제됐다.

토스는 커피사일로라는 팀명으로 보안기술팀 소속 김재성, 권재승, 정한솔, 최정수 화이트해커가 올해 대회에 참가했다. 

토스는 이번 대회에 출제된 문제를 모두 풀어내며 우승을 달성했다. 특히 토스는 첫 출전인 2021년도 우승을 시작으로 올해까지 3년 연속 우승을 달성함으로써 국내 최상위 수준의 금융보안 역량을 입증했다.

올해 4월에는 나토(NATO)가 주관하는 세계 최대 규모의 사이버 방어 훈련인 '락드쉴즈'에 대한민국 대표팀 일원으로 참가했다. 

지난해 대회인 페스타 2022의 우승자격으로 금융보안원으로부터 참가 초청을 받았다. 

이 훈련에서 토스는 가상의 중앙은행 시스템을 방어하는 역할을 수행하며 탁월한 금융보안 역량을 발휘했다.

이밖에도 토스는 지속적인 보안투자와 국내외 주요 정보보호 인증을 취득하며 세계적인 수준의 보안체계를 구축하고 있다. 

2017년 상반기 국제표준 인증인 ISO27001을 시작으로 'ISMS-P' 'PCI DSS Level1' 'ISO 27701' 인증을 취득하며 보안·정보보호 체계 전반에 대해 글로벌 최고 수준의 평가를 받고 있다.

토스 보안기술팀 리더는 "3년 연속 우승과 '락드쉴즈' 훈련 참가 초청은 그 동안 회사가 보안 부문에 상당한 투자와 노력을 집중해왔기 때문에 이뤄낼 수 있었던 결과"라며 "앞으로도 토스는 지속적인 보안투자를 통해 고객들이 더욱 안전하고 신뢰할 수 있는 환경에서 금융거래를 할 수 있도록 최선을 다하겠다"고 말했다.

굿모닝경제 이지우 기자