토스는 북대서양 조약기구(NATO) 사이버방위센터(CCDCOE)에서 주관하는 국제 사이버 공격 방어 연합훈련 '락드쉴즈'에 대한민국 대표팀 일원으로 참가했다고 24일 밝혔다.
토스는 금융 위협 분석 대회 '피에스타(FIESTA) 2022의 1위 자격으로 금융보안원으로부터 참가 초청을 받았다.
지난 18일부터 21일까지 열린 '락드쉴즈'는 NATO 사이버방위센터가 2010년부터 개최하고 있는 사이버 훈련이다. 가상 국가를 대상으로 이루어지는 국방, 에너지, 금융 등의 분야에 대한 사이버 공격을 방어한다. 대한민국 대표팀은 총 11개 기관 60여명 보안전문가로 구성됐으며, 올해는 튀르키예와 연합 훈련 팀을 이뤄 참가했다.
토스는 가상의 중앙은행 시스템을 방어하는 역할을 수행했다. 금융망 시스템 취약점 분석 및 제거, 보안 강화를 위한 조치, 위협 모니터링, 보고 및 시스템 복구 등을 진행했다. 그동안 쌓아온 노하우와 경험을 활용해 금융 보안을 위한 모의 해킹, 문제점이나 취약점을 발견하고 의도적으로 공격하는 '레드 티밍'도 수행하며 보안 역량을 발휘했다.
이종호 토스 보안기술팀 리더는 “38개국에서 2000여명의 보안 전문가가 참여하는 '락드쉴즈'는 최신 트렌드가 반영된 공격·대응·복구 사례들을 공유하고 훈련을 진행하기 때문에 깊은 인사이트를 나누고 배울 수 있었다”라며 “금융보안원에서 토스를 대표 금융사 중 하나로 초청해 주신 만큼, 앞으로도 책임감을 가지고 금융업권의 전반의 보안 수준을 향상시킬 수 있도록 다양한 노력을 기울이겠다”고 말했다.
정다은기자 dandan@etnews.com
