모바일 금융앱 '토스'를 운영하는 비바리퍼블리카는 금융보안원 주관 '금융보안 위협분석 대회(FIESTA 2024)'에서 우승했다고 11일 밝혔다.
이 대회는 금융권 사이버 보안 위협분석 및 침해 대응 역량 강화를 목적으로 열리는 행사다.
실제 발생할 수 있는 사이버 위협 시나리오를 토대로 출제된 문제를 푸는 방식으로 우승자를 가린다. 올해 대회는 10월 4일부터 6일까지 사흘간 진행됐다.
토스는 '디카페인 말차라떼'라는 팀명으로 보안팀 소속 최정수, 권재승, 강동석, 김재성 화이트해커가 참가했다.
토스는 특히 생성형 AI, 클라우드, 공급망 분야에서 침해 사고 대응 역량을 검증하는 문제들을 모두 풀어내며 대회 1위를 차지했다.
첫 출전인 2021년부터 올해까지 4년 연속 우승으로 국내 최고 수준 금융보안 역량을 입증했다는 설명이다.
토스는 이번 대회에 참가한 4명을 비롯해 화이트해커로 구성된 팀을 두고 있다.
해당 팀은 사이버 공격에 대비한 훈련 등으로 토스의 보안 체계를 구축하는 업무를 맡고 있다. 상시로 버그바운티 챌린지(모의 해킹대회)를 운영하며 새로운 보안 기술 연구에도 힘쓰고 있다.
이를 통해 토스는 'ISO27001', 'ISMS-P', 'PCI DSS Level1', 'ISO 27701' 인증을 취득하는 등 보안과 정보보호 체계 전반에서 높은 평가를 받고 있다.
토스 관계자는
"앞으로도 보안 투자와 연구를 지속하며 고객들의 안전한 금융 생활을 위해 매진하겠다"고 말했다.