27일 금융플랫폼 토스가 금융보안원 주관 ‘FIESTA2021 금융보안 위협분석 대회’(이하 금융보안 위협분석 대회)에서 1위를 수상했다고 밝혔다.

지난 9월 3일부터 열흘간 열린 ‘금융보안 위협분석 대회’는 금융보안을 주제로 한 해킹대회로는 국내에서 유일하다.

지난 2018년부터 시작된 이 대회는 올해  201개 회원사 중 38개 팀이 참가했다. 각 팀에는 악성코드 분석, 웹해킹, 모바일 분석, 포렌식 암호학 등 4개 분야 총 32개 문제가 과제로 주어졌다.

‘커피사일로’라는 팀명으로 이번 대회에 참가한 토스 보안기술팀은 총 32개 출제 문제 모두를 올 클리어(해결)하며 1위에 올랐다.

재미있는 것은 커피사일로라는 팀명이다. 이번 대회에 참여하는 기업 팀은 모두 별도의 팀명을 정하게 돼 있는데, 토스 보안기술팀의 팀명이 된 커피사일로는 실은 회사 사내 카페의 이름이라는 것이다.  

토스 보안기술팀은 토스 시스템 내 보안 취약점을 찾아 선제적으로 보완하고, 신규 서비스 개발과정에 함께 참여해 보안 수준을 강화하는 역할을 하고 있다.

팀을 이끌고 있는 이종호 보안기술팀 리더는 ‘해킹 올림픽’으로 불리는 미국 데프콘 대회를 비롯, 일본 세콘, 대만 히트콘 등 유수의 세계 해킹 대회를 석권한 기록을 가지고 있다. 

대회 1위 수상 소식을 접한 커피사일로팀은 “세계 대회와 비교하더라도 전반적인 문제 난이도가 높아 과제를 해결하는 것이 굉장히 까다로웠다”면서도 “보안 위협이 나날이 최신화며 커지는 상황에서 이러한 대회 참여는 보안 트렌드를 파악하는데 적잖은 도움이 되고 있다”며 지속적인 보안 관련 역량을 제고하겠다는 각오를 전했다.

토스 관계자는 “고도화, 다양화되고 있는 최신 보안 침해사고에 대한 대응력을 점검하기 위해 이번 대회 참가를 결정했다”며 “많은 금융사가 참여한 가운데 수준 높은 난이도의 문제를 해결하며 1위를 거둔 것은 그 동안 보안에 기울여 온 토스의 노력을 평가받은 소중한 성과”라고 소감을 밝혔다.

한편, 지속적인 보안투자와 더불어 국제 표준 규격의 인증을 취득 해오고 있는 토스는 국내 금융업권에선 처음으로 2018년부터 매년 정보보호 현황을 공시하며 글로벌 수준의 보안 역량을 구축하고 있다.