토스, ‘사이버 침해위협 분석대회’ 3년 연속 우승

토스가 금융권 사이버 침해위협 분석 대회 에서 3년 연속 우승했다. 

모바일 금융 서비스 토스를 운영하는 비바리퍼블리카가 금융보안원 주관 ‘사이버 침해위협 분석대회 FIESTA 2023’(FIESTA 2023)에서 우승을 차지했다. 올해로 3년 연속 우승이다.

이 대회는 금융업권에 특화된 사이버 침해위협 분석대회로 지난 2018년도부터 시작됐다. 

첫 대회는 금융보안원 직원을 대상으로만 진행됐으나 2020년 대회부터 금융보안원 직원, 금융회사 재직자, 전국 대학(원)생 등 3개 부문으로 확대하여 운영하고 있다.

‘FIESTA 2023’는 지난 9월 9일부터 16일까지 총 8일간 진행됐다. 금융회사 부문에서는 204개 금융사 중 41개 팀이 참가했으며, 대회는 ▲랜섬웨어 ▲공급망 공격 ▲지능형 지속 공격▲악성 앱 ▲일반문제 ▲특별문제 등 6개 영역에서 총 26개 문제가 출제됐다.

토스는 ‘커피사일로’라는 팀명으로 보안기술팀 소속 김재성, 권재승, 정한솔, 최정수 화이트해커가 올해 대회에 참가했다. 

토스는 이번 대회에 출제된 문제를 모두 풀어내며 우승을 달성했다. 특히 토스는 첫 출전인 2021년도 우승을 시작으로 올해까지 3년 연속 우승을 달성함으로써 국내 최상위 수준의 금융보안 역량을 입증했다.

올해 4월에는 나토(NATO)가 주관하는 세계 최대 규모의 사이버 방어 훈련인 ‘락드쉴즈’에 대한민국 대표팀 일원으로 참가했다. 이 훈련에서 토스는 가상의 중앙은행 시스템을 방어하는 역할을 수행하며 탁월한 금융보안 역량을 발휘했다.

이 외에도 토스는 지속적인 보안투자와 국내외 주요 정보보호 인증을 취득하며 세계적인 수준의 보안체계를 구축하고 있다. 

2017년 상반기 국제표준 인증인 ‘ISO27001’을 시작으로 ‘ISMS-P’, ‘PCI DSS Level1’, ‘ISO 27701’ 인증을 취득하며 보안 및 정보보호 체계 전반에 대하여 글로벌 최고 수준의 평가를 받고 있다.

토스 보안기술팀 리더는 “3년 연속 우승과 ‘락드쉴즈’ 훈련 참가 초청은 그 동안 회사가 보안 부문에 상당한 투자와 노력을 집중해왔기 때문에 이뤄낼 수 있었던 결과”라며 “앞으로도 토스는 지속적인 보안투자를 통해 고객들이 더욱 안전하고 신뢰할 수 있는 환경에서 금융거래를 할 수 있도록 최선을 다하겠다”고 말했다.