검색결과4건
금융·보험·재테크

토스, 금융보안원 주관 ‘금융보안 위협분석 대회’ 우승

토스를 운영하는 비바리퍼블리카가 금융보안원 주관 ‘금융보안 위협분석 대회(FIESTA 2024)’에서 우승했다고 11일 밝혔다.이 대회는 금융권 사이버 보안 위협분석 및 침해 대응 역량 강화를 목적으로 열리는 행사다. 실제 발생할 수 있는 사이버 위협 시나리오를 토대로 출제된 문제를 푸는 방식으로 우승자를 가린다. 올해 대회는 10월 4일부터 6일까지 사흘간 진행됐다.토스는 ‘디카페인 말차라떼’라는 팀명으로 보안팀 소속 최정수, 권재승, 강동석, 김재성 화이트해커가 참가했다. 이들은 특히 생성형 AI, 클라우드, 공급망 분야에서 침해 사고 대응 역량을 검증하는 문제들을 모두 풀어내며 대회 1위 쾌거를 이뤘다. 첫 출전인 2021년부터 올해까지 4년 연속 우승으로 국내 최고 수준 금융보안 역량을 입증했다. 토스는 이번 대회에 참가한 4명을 비롯해 화이트해커로 구성된 팀을 두고 있다. 해당 팀은 사이버 공격에 대비한 훈련 등으로 토스 보안 체계 구축에 힘을 쏟고 있다. 상시로 버그바운티 챌린지(모의 해킹대회)를 운영하며 새로운 보안 기술을 연구에도 매진하고 있다.그 결과 ‘ISO27001’, ‘ISMS-P’, ‘PCI DSS Level1’, ‘ISO 27701’ 인증을 취득하는 등 보안과 정보보호 체계 전반에서 세계 최고 수준 평가를 받고 있다.토스 관계자는 “4년 연속 우승이라는 쾌거로 토스의 보안 역량을 더 확실하게 증명할 수 있어 기쁘다”라며 “앞으로도 보안 투자와 연구를 지속하며 고객들의 안전한 금융 생활을 위해 매진하겠다”라고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2024.11.11 16:52
IT

삼성전자, 1.8배 빠른 PC용 고성능 SSD 출시

삼성전자는 5나노 기반 신규 컨트롤러를 탑재한 PC용 고성능 NVMe SSD 'PM9C1a'를 양산한다고 12일 밝혔다.삼성전자가 PC용 SSD에 5나노 기반 컨트롤러를 탑재한 것은 이번이 처음이다.회사는 'PM9C1a'에 첨단 5나노 파운드리 공정을 적용해 자체 설계한 신규 컨트롤러와 7세대 V낸드를 도입해 업계 최고 수준의 성능과 전력 효율을 구현했다.'PM9C1a'의 1W(와트)당 전력 효율은 기존 제품보다 최대 70%가량 향상돼 PC에서 동일한 용량의 작업을 할 때 소비되는 전력이 낮다. 노트북 PC의 절전모드에서는 소비전력이 10% 이상 줄어든다.또 PCIe 4.0을 지원해 기존 제품보다 연속 읽기 속도는 1.6배, 연속 쓰기 속도는 1.8배 빨라졌다. 연속 읽기·쓰기 성능은 각각 최대 6000MB/s, 5600MB/s다. 임의 읽기·쓰기 성능은 각각 최대 900K IOPS(초당 입출력 횟수), 1000K IOPS다.'PM9C1a'는 보안 수준도 한 단계 끌어올렸다.국제 보안 표준 기구 TCG의 암호 아이디 기술인 DICE 표준을 새로 지원한다.SSD 내부에서 안전하게 키를 생성해 생산이나 유통 과정에서 펌웨어를 변조하는 공급망 해킹을 방지할 수 있다. 이를 위해 '디바이스 인증'과 SSD '펌웨어 변조 방지를 위한 증명' 기술을 뒷받침한다.삼성전자는 'PM9C1a'의 라인업을 M.2 규격의 256GB·512GB·1TB 등으로 다양화해 글로벌 시장을 확대할 계획이다.송용호 삼성전자 메모리사업부 솔루션개발실장 부사장은 "'PM9C1a'는 고성능·저전력·보안성 등 PC 사용자들에게 중요한 모든 요소를 갖춘 제품"이라며 "앞으로도 다양한 시장 요구에 맞는 제품을 개발해 PC용 SSD 시장을 견인할 것"이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2023.01.12 11:00
산업

"250억원 투자 유치가 실패라고?" 악재 속 투자 선방한 명품 플랫폼 발란

온라인 명품 플랫폼 발란이 총 250억 규모의 시리즈C 투자를 유치해 눈길을 끌고 있다. 최근 코로나19로 막혔던 하늘길이 뚫리면서 해외여행 수요가 늘고 있고, 온라인 명품 플랫폼 간 경쟁이 갈수록 치열해지는 가운데 낸 성과다. 발란은 신한캐피탈과 컴퍼니케이파트너스, 다올인베스트먼트 등의 투자단으로부터 총 200억원 규모의 투지 유치를 마무리 지었다고 지난 14일 밝혔다. 이달 말까지 50억원을 투자하기로 한 두 곳을 더하면, 이번 시리즈C 투자는 250억원 수준이 될 전망이다. 현재 발란의 누적 투자 유치 금액은 총 735억원이다. 업계에 따르면 발란은 이번 시리즈C 조달 금액 목표를 당초 800억~1000억원대로 잡은 것으로 알려진다. 목표 기업가치는 8000억원가량이었다. 그러나 글로벌 경기 침체 및 금리 인상 여파로 투자 심리가 위축되자, 목표 기업가치를 3000억원대로 내리고 투자금도 하향 조정했다. 지난 7월로 예정된 투자 유치도 약 석 달 미뤄졌다. 유통가 안팎에서는 발란이 안팎의 악재 속에서 비교적 선방했다는 평가가 나온다. 발란은 올해 초부터 크고 작은 구설로 몸살을 앓았다. 해킹으로 인한 고객 개인정보 유출, 과도한 반품비, 가품 이슈 외에도 쿠폰 지급 전 제품 가격을 올리면서 입길에 올랐다. 설상가상 러시아와 우크라이나 전쟁이 터지고 해외여행 수요도 빠르게 정상화하면서 온라인 럭셔리 플랫폼의 위치도 예전만 못한 상황이다. 최근 최형록 발란 대표가 국회 국정감사에 증인으로 출석하기도 했다. 엄중한 상황 속에서 250억원 유치가 평가절하될 정도는 아니라는 평가가 흘러나오는 배경이다. 발란은 이번 투자금의 상당 부분은 내실있는 사업 확장에 쓴다는 계획이다. 발란 익스프레스 지역 확대 및 선물하기 서비스 출시 등 고객 서비스 개선 외에도 B2B 공급망 금융과 IT 서비스를 결합한 B2B 마켓 플레이스 비즈니스 솔루션에 상당 부분 투입될 것으로 전망된다. 발란의 올해 목표는 연간 거래액 1조원 달성 및 당기순이익 흑자 전환이다. 발란은 올해 상반기 거래액이 3812억을 기록하면서 전년 대비 400% 증가했다. 시리즈C 투자는 통상 상장 직전의 사실상 마지막 투자 단계로 인식된다. 경기가 회복되면 향후 기업공개(IPO)도 나설 것이 예상되는 배경이다. 최 대표는 "시장이 어려운 시기에 발란의 서비스 기술력과 성장 가치를 높이 평가받아 이번 시리즈C 투자 유치를 성사시킬 수 있었다"며 "신규 수익원과 가치를 창출하는 데 투자금을 활용할 예정"이라고 말했다. 서지영 기자 seojy@edaily.co.kr 2022.10.17 07:00
경제

[단독]국정원이 뒤진 주차장 시스템, 그곳이 해킹 입구였다

국가정보원은 지난해 11월 행정안전부와 공공기관 주차장 정보시스템에 대한 전수조사에 나섰다. 같은 달 공공기관과 민간기업의 주차장 관리를 대행해 온 A사가 해킹을 당한 데 따른 조치였다. A사는 지자체와 지방교육청 등 공공기관에 입·출차 정보 관리, 주차요금 정산 등의 서비스를 제공하고 있다. 국정원은 해커들이 A사를 노린 배경을 의심했다. 보안 사각지대인 주차관리 대행업체를 해킹해 공공기관 내부망에 침투할 목적으로 공격에 나선 것으로 본 것이다. 국정원 관계자는 9일 “조기에 발견해 큰 피해는 발생하지 않았으나 많은 사용자가 이용 중인 소프트웨어가 공급망 공격에 악용될 경우 심각한 피해가 우려된다”고 말했다. ━ 일시에 대량의 자료 유출 우려 이번 사건은 최근 국정원이 주목하는 ‘공급망 해킹 공격(supply-chain attack)’의 한 사례다. 주자장 정보를 관리하는 A사와 같은 네트워크 관리 기업에 해커가 침투해서 악성 프로그램이나 악성코드를 삽입하는 식이다. 공급망 해킹은 대량의 자료가 일시에 유출될 수 있다는 점이 가장 우려된다. 지난해 말 미국의 IT인프라 관리 기업 솔라윈즈에 대한 공급망 공격이 대표적이다. 외신은 미 재무부, 국무부, 국토안보부, 국립보건원 등을 비롯해 핵무기를 담당하고 있는 에너지부와 국가핵안보실(NNSA)도 해킹당했다고 보도했다. 국내에선 지난 2011년 북한의 해킹 공격으로 농협 전산망이 마비된 사례가 있었다. 국정원은 A사에 대한 해킹 주체로 북한을 특정하진 않았다. 그러나 국내 보안업계에 따르면 지난해 5월 국내에서 발생한 위즈베라의 보안 프로그램 ‘베라포트’에 대한 해킹 공격은 북한의 해커조직 ‘라자루스(Lazarus)’가 배후에 있는 것으로 분석된다. 한국은 인터넷 뱅킹이나 정부 웹사이트를 방문할 때 추가적인 보안 소프트웨어를 설치해야 하는 경우가 많다. 이를 통합 설치하도록 돕는 프로그램이 베라포트다. 라자루스 외에도 김수키(Kimsuky), 금성121(Geumseong121), 코니(Konni) 등이 북한 정부의 지원을 받는 해커 조직으로 알려져 있다. ━ 사이버보안 전문가 사칭 e메일도 지난해 12월에는 국내 보안업체 대표 B씨에게 사이버보안 전문가를 사칭하는 e메일로 악성코드를 심으려 한 시도도 있었다. 자신을 유럽에서 일하는 전문가라고 소개한 그는 활동 내용과 실적을 소개하며 ‘사이버보안 합작 사업 및 공동 연구 프로젝트’를 제안했다. 본인의 이력서를 확인해달라며 직접 접속이 가능한 URL도 덧붙였다. B씨가 국정원에 해킹 여부를 문의한 결과 메시지에 첨부된 URL에 악성코드가 숨겨져 있었다. 구글의 보안팀인 위기분석그룹 TAG(Google Threat Analysis Group)도 지난달 26일(현지시간) “해외 사이버보안 연구자들에 대한 북한 해커들의 공격이 확대되고 있다”고 밝혔다. 구글은 트위터, 링크드인, 텔레그램 등 다양한 소셜네트워크서비스(SNS)에서 가짜 개인 정보를 이용해 보안 연구원들에게 접근한 사례가 발견됐다고 보고했다. 공급망 해킹은 정상적인 소프트웨어 업데이트 파일에 악성코드를 심는 식이어서 탐지하기가 매우 어려운 편이다. 보안기업 이스트시큐리티의 문종현 시큐리티 대응센터장은 “공급망 공격은 정상 프로그램 기능이 무력화되고 악성 기능이 작동되는 게 아니라, 원래 프로그램 기능은 다 작동하면서 악성코드가 활동하는 것”이라며 “따라서 탐지도 어렵고, 분석도 어렵다”고 말했다. ━ “철저한 보안관리, 정기적 업데이트” 중요 국정원은 지난달 29일 한국정보보호산업협회(KISIA)를 통해 사이버보안 업체들에게 공급망 해킹 공격에 대한 주의를 당부했다. 국정원 관계자는 “소프트웨어 제조사는 개발 단계부터 해킹에 대비하고 정기적인 취약점 점검 등 철저한 보안관리를, 사용자는 정기적인 보안 업데이트를 통해 해킹 피해 예방에 만전을 기해야 한다”고 말했다. 위문희 기자 moonbright@joongang.co.kr 2021.02.10 09:16
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
TOP