사진=토스


토스는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)에서 주관하는 국제 사이버 공격 방어 연합훈련 '락드쉴즈'에 대한민국 대표팀으로 참가했다고 24일 밝혔다.


이달 21일까지 열린 '락드쉴즈'는 NATO 사이버방위센터가 2010년부터 개최하고 있는 사이버 훈련으로 가상의 국가를 대상으로 이뤄지는 사이버 공격을 방어한다.

대한민국 대표팀은 총 11개 기관, 60여명의 보안전문가들로 구성됐으며 올해는 튀르키예와 연합 훈련 팀을 이뤄 참가했다. 금융권 특화 사이버 침해 위협 분석 대회 'FIESTA'에서 2021년부터 2년 연속 1위에 오른 토스는 금융보안원의 초청을 받아 금융 분야 훈련에 참가할 수 있는 기회를 얻게 됐다.


토스는 가상의 중앙은행 시스템을 방어하는 역할을 수행했다. 금융망 시스템 취약점 분석 및 제거, 보안 강화를 위한 조치, 위협 모니터링, 보고 및 시스템 복구 등을 진행했다.

아울러 금융 보안을 위한 모의 해킹, 문제점이나 취약점을 발견하고 의도적으로 공격하는 '레드 티밍'도 수행하며 보안 역량을 발휘했다.


이종호 토스 보안기술팀 리더는 "38개국에서 2000여명의 보안 전문가가 참여한 '락드쉴즈'는 최신 트렌드가 반영된 공격·대응·복구 사례들을 공유하고 훈련을 진행하기 때문에 깊은 인사이트를 나누고 배울 수 있었다"며 "금융보안원에서 토스를 대표 금융사 중 하나로 초청해 주신 만큼 앞으로도 책임감을 가지고 금융업권의 전반의 보안 수준을 향상시킬 수 있도록 다양한 노력을 기울이겠다"고 전했다.