'9년 무사고' 코인원, 보안 기업 티오리와 모의해킹 훈련 돌입

국내 가상자산 거래소 '코인원'이 사이버 보안 기업 '티오리'와 함께 Pen-Test(모의해킹) 훈련을 시작했다고 24일 전했다. /사진=뉴스1

국내 가상자산 거래소 '코인원'이 사이버 보안 기업 '티오리'와 함께 Pen-Test(모의해킹) 훈련을 시작했다고 24일 밝혔다. 외부 기관으로부터 컨설팅을 받아 거래소 보안 체계를 객관적으로 점검하고 취약점을 파악하려는 목적이다.

티오리는 카네기멜론대학 해커팀(PPP) 핵심 멤버들이 세웠다. 코인원은 거래소 보안 시스템의 고도화를 위해 2017년부터 수준 높은 보안 컨설팅 기업과 협업했고 티오리와는 2020년부터 인연을 시작했다.

이번 모의해킹은 24일부터 오는 6월16일까지 8주 동안 진행되는 장기 프로젝트다. 매년 주기적으로 진행하던 모의해킹을 확대해 최신 공격 트렌드를 반영하고 공격 방식을 세분화했다. 코인원은 모의해킹 종료 후 티오리가 작성한 평가사항에 대해 개선점을 도출하고 보안 체계를 강화할 계획이다.

티오리는 코인원 웹과 애플리케이션(앱) 거래소 시스템 해킹을 비롯해 E메일, 무선랜 등 정보기술(IT) 인프라 대상 공격을 다각적으로 시도하며 취약점을 찾아낼 예정이다. 기술적 방법뿐 아니라 물리적 침입 등 거래소 임직원 대상의 사회공학 공격까지, 발생 가능한 모든 침해 시나리오를 상정해 모의해킹을 진행한다.

코인원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 내부 관리 지침 등에 따라 자체적으로 매년 1회 이상의 침해사고 대응훈련 및 재해복구 모의 훈련을 시행하고 있다.

최중섭 코인원 최고정보보호책임자(CISO)는 "내부 기관은 물론 외부 기관을 통해 객관적으로 거래소 보안 아키텍처를 점검해 온 것이 코인원의 9년 연속 보안 무사고 비결"이라며 "끊임없는 보안 시스템 고도화를 통해 고객 자산을 안전하게 보호하고 신뢰할 수 있는 서비스 체계를 구축해 나가겠다"고 밝혔다.

양진원 기자 newsmans12@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>