모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)는 금융보안원 주관 ‘사이버 침해위협 분석대회 FIESTA 2023’(이하 FIESTA 2023)에서 우승을 차지했다고 13일 밝혔다. 이를 통해 토스는 ‘3년 연속 우승’이라는 기록을 세웠다.  

FIESTA 2023는 금융업권에 특화된 사이버 침해위협 분석대회로 지난 2018년도부터 시작됐다. 첫 대회는 금융보안원 직원을 대상으로만 진행됐으나 2020년 대회부터 금융보안원 직원, 금융회사 재직자, 전국 대학(원)생 등 3개 부문으로 확대해 운영하고 있다.

지난 9월 9일부터 총 8일간 진행된 이번 대회의 금융회사 부문에서는 204개 금융사 중 41개 팀이 참가했으며, 대회는 ▲랜섬웨어 ▲공급망 공격 ▲지능형 지속 공격▲악성 앱 ▲일반문제 ▲특별문제 등 6개 영역에서 총 26개 문제가 출제됐다.

토스는 ‘커피사일로’라는 팀명으로 보안기술팀 소속 김재성, 권재승, 정한솔, 최정수 화이트해커가 올해 대회에 참가해 이번 대회에 출제된 문제를 모두 풀어내며 우승을 달성했다.

앞서 ‘커피사일로’는 올해 4월 나토(NATO)가 주관하는 세계 최대 규모의 사이버 방어 훈련인 ‘락드쉴즈’에 대한민국 대표팀 일원으로 참가한 바 있다. 이는 지난해 ‘FIESTA 2022’의 우승자격으로 금융보안원으로부터 참가 초청을 받은 것으로, 이 훈련에서 토스는 가상의 중앙은행 시스템을 방어하는 역할을 수행하며 탁월한 금융보안 역량을 발휘했다.

이 외에도 토스는 지속적인 보안투자와 국내외 주요 정보보호 인증을 취득하며 세계적인 수준의 보안체계를 구축하고 있다. 2017년 상반기 국제표준 인증인 ‘ISO27001’을 시작으로 ‘ISMS-P’, ‘PCI DSS Level1’, ‘ISO 27701’ 인증을 취득하며 보안 및 정보보호 체계 전반에 대하여 글로벌 최고 수준의 평가를 받고 있다.

토스 보안기술팀 리더는 “3년 연속 우승과 ‘락드쉴즈’ 훈련 참가 초청은 그 동안 회사가 보안 부문에 상당한 투자와 노력을 집중해왔기 때문에 이뤄낼 수 있었던 결과”라며 “앞으로도 토스는 지속적인 보안투자를 통해 고객들이 더욱 안전하고 신뢰할 수 있는 환경에서 금융거래를 할 수 있도록 최선을 다하겠다”고 말했다.