가상자산거래소 코빗이 금융권 수준의 우수한 보안체계를 갖춘 것으로 평가받았다.

코빗은 8월2일부터 9월1일까지 약 한 달 동안 사이버보안 전문기업 스틸리언과 사전에 해킹방법을 알리지 않는 블랙박스 침투 테스트를 진행한 결과 해킹피해가 한 건도 없었다고 10일 밝혔다. 
 

테스트는 코빗의 웹 브라우저, 모바일 애플리케이션, 애플리케이션프로그래밍인터페이스(API)를 한 달 내내 공격해 보안 취약점을 분석하는 방식으로 진행됐다.

스틸리언은 코빗이 타인의 고객정보 변조, 거래변조, 입출금 탈취 등에 있어 금융권 수준의 보안체계를 지니고 있다고 평가했다. 

앞서 스틸리언은 KB국민은행, NH농협은행 등 다수의 금융기업을 대상으로 침투 테스트를 진행한 바 있다.

오세진 코빗 대표는 "가상자산 사업자 신고를 앞두고 코빗의 사이버 위협 대응정도를 알아보기 위해 모의해킹을 진행했다"며 "향후에도 선제적 대응을 강화해 높은 수준의 보안역량을 유지할 수 있도록 노력하겠다"고 말했다.

코빗에 따르면 정보보호 및 개인정보 관리체계 국제표준인증(ISO) 4종과 정보보호 및 개인정보보호관리체계(ISMS-P)를 획득하는 등 높은 수준의 보안체계를 갖추기 위해 노력하고 있다. [비즈니스포스트 공준호 기자]