[비즈니스포스트] 토스가 금융보안원 초청으로 국제 사이버 방어훈련에 참가해 다양한 임무를 수행했다. 

토스는 18일부터 열린 국제 사이버 공격 방어훈련 ‘락드쉴즈(Locked Shields)’에 대한민국 대표 중 하나로 참가했다고 24일 밝혔다. 
 

토스는 금융 위협 분석대회 ‘피에스타(FIESTA) 2022’의 1위 자격으로 금융보안원으로부터 참가 초청을 받았다. 피에스타는 금융권에 특화된 사이버 위협분석 대회로 금융보안원이 2018년부터 개최해왔다. 

락드쉴즈는 나토 사이버방위센터(NATO CCDCOE)가 2010년부터 진행한 사이버 훈련이다. 가상의 국가를 대상으로 국방, 에너지, 금융 분야 등에 대한 사이버 공격을 방어한다. 

대한민국 대표팀은 총 11개 기관 60여 명의 보안전문가들로 구성됐고 올해는 튀르키예와 연합 팀을 만들어 참가했다. 

이번 경기에서 토스는 △가상의 중앙은행 시스템을 방어 △금융망 시스템 취약점 분석 및 제거 △보안 강화 조치 △위협 모니터링 △보고 및 시스템 복구 △모의 해킹 △취약점을 발견해 공격하는 ‘레드 티밍’을 수행했다.

토스의 ‘보안기술팀’은 팀원 전체가 화이트 해커로 앱의 취약점을 찾고 보안을 강화하고 있다. 악성 앱 탐지 시스템, 토스 앱 보안 환경 구축, 금융업권 전반의 보안 수준 향상 등을 위해 노력하고 있다. 

이종호 토스 보안기술팀 리더는 “락드쉴즈에서 최신 트렌드가 반영된 공격, 대응, 복구 사례들을 공유하고 훈련해 깊은 통찰을 배웠다”며 “금융업권 보안 수준 향상을 위해 책임감을 갖고 노력하겠다”라고 말했다. 전찬휘 기자