‘금융보안 위협분석 대회(FIESTA 2024)’는 금융권의 사이버 보안 위협 분석 및 침해 대응 역량 강화를 목표로 개최되며, 실제 발생할 수 있는 사이버 위협 시나리오를 바탕으로 문제를 해결하는 방식으로 진행된다. 올해 대회는 10월 4일부터 6일까지 사흘 동안 열렸다.
|
토스는 ‘디카페인 말차라떼’라는 팀명으로 보안팀 소속 화이트해커인 최정수, 권재승, 강동석, 김재성 등이 참가했다. 이들은 생성형 AI, 클라우드, 공급망 분야에서 발생할 수 있는 침해 사고 대응 문제들을 모두 해결하며 우승을 차지했다.
4년 연속 우승
2021년 첫 출전 이후 매년 우승을 차지한 토스는 이번 대회로 4년 연속 정상에 올랐다. 이는 토스가 사이버 보안에 대한 지속적인 투자와 연구를 통해 뛰어난 역량을 발휘했음을 보여준다.
토스는 상시적으로 버그바운티 챌린지(모의 해킹대회)를 운영하며 최신 보안 기술 연구와 사이버 공격 대응 훈련을 지속적으로 진행하고 있다. 이를 통해 보안 체계를 강화하고, 고객들에게 안전한 금융 서비스를 제공하고 있다.
이번 대회 우승뿐만 아니라 토스는 ‘ISO 27001’, ‘ISMS-P’, ‘PCI DSS Level 1’, ‘ISO 27701’ 등 세계적인 보안 인증을 보유하고 있다. 이는 보안과 정보 보호 체계에서 글로벌 최고 수준의 평가를 받고 있음을 나타낸다.
토스 관계자는 “4년 연속 우승이라는 성과로 보안 역량을 다시 한번 입증하게 되어 기쁘다”며, “앞으로도 보안에 대한 투자와 연구를 지속적으로 강화하고, 고객들이 안심하고 사용할 수 있는 안전한 금융 환경을 제공하기 위해 노력하겠다”고 말했다.
토스는 이번 대회 성과를 바탕으로 더욱 강력한 보안 시스템을 구축하고, 사이버 위협에 적극 대응하며 고객들의 안전한 금융 생활을 지킬 계획이다.
