검색결과5건
금융·보험·재테크

토스, 금융보안원 주관 ‘금융보안 위협분석 대회’ 우승

토스를 운영하는 비바리퍼블리카가 금융보안원 주관 ‘금융보안 위협분석 대회(FIESTA 2024)’에서 우승했다고 11일 밝혔다.이 대회는 금융권 사이버 보안 위협분석 및 침해 대응 역량 강화를 목적으로 열리는 행사다. 실제 발생할 수 있는 사이버 위협 시나리오를 토대로 출제된 문제를 푸는 방식으로 우승자를 가린다. 올해 대회는 10월 4일부터 6일까지 사흘간 진행됐다.토스는 ‘디카페인 말차라떼’라는 팀명으로 보안팀 소속 최정수, 권재승, 강동석, 김재성 화이트해커가 참가했다. 이들은 특히 생성형 AI, 클라우드, 공급망 분야에서 침해 사고 대응 역량을 검증하는 문제들을 모두 풀어내며 대회 1위 쾌거를 이뤘다. 첫 출전인 2021년부터 올해까지 4년 연속 우승으로 국내 최고 수준 금융보안 역량을 입증했다. 토스는 이번 대회에 참가한 4명을 비롯해 화이트해커로 구성된 팀을 두고 있다. 해당 팀은 사이버 공격에 대비한 훈련 등으로 토스 보안 체계 구축에 힘을 쏟고 있다. 상시로 버그바운티 챌린지(모의 해킹대회)를 운영하며 새로운 보안 기술을 연구에도 매진하고 있다.그 결과 ‘ISO27001’, ‘ISMS-P’, ‘PCI DSS Level1’, ‘ISO 27701’ 인증을 취득하는 등 보안과 정보보호 체계 전반에서 세계 최고 수준 평가를 받고 있다.토스 관계자는 “4년 연속 우승이라는 쾌거로 토스의 보안 역량을 더 확실하게 증명할 수 있어 기쁘다”라며 “앞으로도 보안 투자와 연구를 지속하며 고객들의 안전한 금융 생활을 위해 매진하겠다”라고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2024.11.11 16:52
금융·보험·재테크

가상화폐 훈풍에 재정비 나선 거래소…순위 싸움 '후끈'

가상화폐 시장에 다시 활기가 돌자 국내 주요 거래소들이 앞다퉈 서비스 재정비에 나섰다. 2위 빗썸은 공격적인 프로모션을 앞세워 최대 거래소인 업비트 추격의 고삐를 당겼다.19일 업비트 운영사 두나무에 따르면 이날 디지털 자산 공포·탐욕 지수는 62.89로 집계됐다. 가격 변동성과 거래량이 높아지며 단기적으로 고점을 형성할 수 있는 '탐욕' 단계다.작년만 해도 저점을 우려하는 '공포' 단계에 있다가 6개월 전 주가가 꿈틀거리는 '중립'에 도달했고 한 달 전부터 탐욕 상태를 유지하고 있다.내년 미국의 기준 금리 인하 가능성에 무게가 실리면서 투자 심리 회복 기대감이 한껏 고조되고 있다.제롬 파월 미 연방준비제도(연준) 의장은 지난 13일(현지시간) "기준 금리가 고점이나 그 부근에 도달한 것으로 보인다"며 금리 인상 종결을 시사했다. 다른 연준 위원들이 해당 발언을 진화하고 나섰지만 이미 시장은 달아오르는 분위기다.이달 초 6000만원을 찍었던 비트코인은 잠시 조정기를 거치는 듯하다 다시 5800만원대까지 오르며 연말 차익 실현의 희망을 키우고 있다.이처럼 투자자들이 지갑을 열기 시작하자 국내 주요 거래소들은 손님을 맞을 준비에 여념이 없다.업비트는 내년 3월까지 보안 취약점 신고 포상제(버그바운티)를 운영한다. 최대 포상금은 기존 대비 4배 인상한 2억원을 내걸었다.코인원은 웹과 앱에 '휴대폰 번호 변경'과 '계정 잠금' 기능을 추가했다.전화번호가 바뀐 고객은 마이페이지 '정보 변경' 탭에서 즉시 수정할 수 있으며, 개인정보가 의도치 않게 유출된 경우 잠금 기능으로 계정을 보호할 수 있다.여기에 기존 이동통신사 PASS 앱으로 제공하던 보안 인증은 거래 서비스로 통합했다. 인증 프로세스를 내재화해 외부 앱을 거쳤던 번거로움을 없앤 것이다.올해 창립 10주년을 맞은 빗썸은 '거래 수수료 무료'라는 파격적인 프로모션의 효과를 제대로 보고 있다.가상자산 분석 플랫폼 코인게코에서 24시간 거래량을 기준으로 산정한 결과 2위 빗썸은 국내 점유율 약 21%를 기록했다. 10% 중반대에 머물렀던 지난 8월과 비교하면 선전하고 있다는 평가다.빗썸 관계자는 "사실상 수수료가 거래소 수익의 대부분을 차지하지만 이번 프로모션은 이용자 확보에 더 초점을 둔 것으로 이해하면 된다"고 말했다. 게임사 위메이드의 코인 '위믹스'의 재상장 소식도 순위에 적지 않은 영향을 미치고 있다. 유통량 공시 위반으로 거래가 중지됐던 위믹스는 지난 2월 코인원을 시작으로 고팍스, 코빗, 빗썸에서 거래를 재개했다.거래 대금을 기준으로 위믹스는 코빗에서는 비트코인을 4배가량 앞지르며 1위를 공고히 하고 있으며, 코인원에서는 이더리움을 제치고 3위에 오를 정도로 인기다.업계 관계자는 "거래소 에어드랍(무료 배포) 이벤트 등에 힘입어 큰 인기를 얻은 것으로 보인다"고 했다.이 과정에서 코빗은 위믹스 상장 덕에 거래소 3위에 올랐다고 홍보하며 경쟁 관계인 코인원을 자극하기도 했다.아직 위믹스 재상장 계획을 밝히지 않은 업비트 측은 거래 지원 내용과 관련해서는 확인해 줄 수 없다며 "시장 상황과 관계없이 내년에도 이용자 편의성 강화를 위한 서비스 고도화에 주력하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2023.12.20 07:00
금융·보험·재테크

업비트 버그 발견하면 최대 포상금 2억원

블록체인·핀테크 기업 두나무는 사이버 보안 스타트업 티오리와 '업비트 버그바운티 프로그램' 3차 참가자를 모집한다고 14일 밝혔다. 버그바운티는 서비스 또는 제품의 보안 취약점을 발굴해 신고하면 포상금을 지급하는 제도다.두나무는 티오리와 함께 작년 12월부터 버그바운티 프로그램을 운영하고 있다. 이번 프로그램 운영 기간은 2024년 3월 31일까지다.3차 업비트 버그바운티는 보안 전문가의 참여를 확대하기 위해 신청 기한이 있었던 기존과 달리 운영 기간 내 상시 신청이 가능하게 했다. 최대 포상금은 2억원으로 기존보다 4배 인상했다.참가 신청은 티오리가 개발한 버그바운티 플랫폼 '패치데이'에서 할 수 있다.버그바운티 대상은 업비트 웹·업비트 글로벌 웹·최신 버전의 업비트 앱 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합적으로 검토해 결정한다.정재용 두나무 정보보호최고책임자(CISO)는 "버그바운티로 업비트 서비스의 취약점을 발굴하고 보완해 이용자의 개인정보와 자산을 보호하는 데 최선을 다할 것"이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2023.12.14 17:16
IT

카카오, '포상금 최대 1000만원' 버그바운티 운영한다

카카오가 자사 서비스의 치명적 오류를 발견한 이용자에게 최대 1000만원의 포상금을 주는 '버그바운티' 프로그램을 본격적으로 확산한다. 12일 카카오는 버그바운티 이용자 식별 및 회원 관리·문의 대응 등 의사 소통에 이용하기 위한 목적으로 이메일 주소·비밀번호 등 개인정보를 수집해 처리한다는 내용의 새로운 개인정보처리방침을 안내했다. 지난달 28일부터 효력이 발생했다. 버그바운티는 IT 서비스의 취약점을 발견한 이용자에게 보상을 주는 제도다. 네이버의 경우 한국인터넷진흥원(KISA)과 약 6개월 동안 시범 운영한 뒤 2019년부터 독립적으로 진행하고 있다. 2021년 참여자 166명에게 총 1억1600만원의 포상금을 지급한 바 있다. 카카오도 올해 상반기 자체 사이트를 구축한 데 이어 이번에 관련 개인정보처리방침을 업데이트했다. 카카오 관계자는 "기존에는 제보 입수를 KISA가 받아서 공유했지만, 제보자와의 직접 소통으로 빠르게 조치하기 위해 운영 방식을 변경했다"고 말했다. 카카오는 취약점의 위험도와 발굴 난이도 등을 종합적으로 검토해 최소 5만원에서 최대 1000만원의 포상금을 책정한다. 카카오톡·카카오맵·카카오번역·카카오계정 등 카카오 서비스 6개, 다음메일·다음뉴스·다음카페 등 다음 서비스 14개가 대상이다. 데이터베이스 명령어 주입(SQL 인젝션)·서버 요청 조작(SSRF)·권한 상승 및 우회·허용되지 않은 리소스 접근 등을 발견해 보고하면 포상을 받을 수 있다. 증명 없이 가능성만 제시하거나 게시물·댓글·메시지를 대량으로 반복 작성하면 포상에서 제외된다. 또 사회공학적·물리적 공격이나 도스 공격(서비스 거부), 자동화 스캔 또는 무작위 대입 행위 등을 하면 회원 자격이 박탈된다. 계열사를 포함한 카카오 임직원은 이 프로그램에 참여할 수 없다. 퇴직 후 2년이 지나면 가능하다. 국내외에 거주하는 한국인이어야 한다. 제출할 수 있는 취약점의 개수는 제한하지 않는다. 모두 개별적으로 평가한다. 여러 취약점을 기재해 제출하면 한 건으로 본다. 카카오 버그바운티 프로그램은 비공개를 원칙으로 한다. 취약점 정보를 블로그나 SNS(사회관계망서비스) 등에 올려 제3자에게 공개하면 법적 불이익이 발생할 수 있다. 정길준 기자 kjkj@edaily.co.kr 2022.12.13 07:00
금융·보험·재테크

빗썸, 화이트해커에 포상금 지급…보안 취약점 없앤다

가상자산(가상화폐) 거래소 빗썸이 서비스 보안 취약점을 개선하기 위한 ‘버그바운티’ 제도를 국내 거래소 가운데 처음으로 도입했다고 19일 밝혔다. 버그바운티란 기업이 제공하는 상품이나 서비스의 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 기업들은 버그바운티를 통해 누수가 발생할 수 있는 서비스 보안을 선제적으로 차단하는 효과를 갖는다. 미국 경제 전문지 포브스에 따르면 글로벌 가상자산 거래소 상위 10곳 중 9개사가 버그바운티 프로그램을 운영하고 있다. 1위 거래소는 코인베이스이며, 크라켄 2위, 로빈후드 3위 등이다. 가상자산 업계에서는 버그바운티 제도가 보안 트렌드로 자리잡아가고 있다고 보고 있다. 빗썸은 버그바운티 제도를 도입하며 플랫폼 보안 누수를 원천 차단하겠다는 계획이다. 원활한 프로그램 운영을 위해 국내 정보보호 전문 업체 시큐아이, 버그바운티 플랫폼 운영 회사 파인더갭과 컨소시엄도 구축했다. 그동안 빗썸은 AI(인공지능) 기술을 활용해 해킹 공격으로부터 고객의 자산을 지키고 ISMS 인증 획득, 보안캠페인 강화 등으로 서비스를 개선해 나가고 있다. 이에 지난 3월 빗썸은 포브스가 선정한 국내 가상자산 거래소 1위로 선정되기도 했다. 전 세계 거래소로 보면 빗썸이 13위에 올랐고 업비트가 24위, 코인원이 44위, 코빗이 46위를 기록했다. 평가 항목 가운데 ‘보안성’ 부문에서 국내 가상자산 사업자 중 유일하게 만점을 받았다. 높은 수준의 사이버 보안과 규제 준수를 인정받은 셈이다. 빗썸 관계자는 "안정적인 플랫폼 운영 능력을 인정받은 것"이라며 "이번 버그바운티 도입은 기존 빗썸의 강력한 보안 수준을 한 단계 더 높이기 위한 조치"라고 말했다. 그러면서 “버그바운티 프로그램은 다양한 시나리오 기반 취약점을 도출해 사전적으로 보안 위협을 개선할 수 있다”며 “앞으로도 투자자가 안전하게 거래할 수 있는 보안 환경을 구축하기 위해 노력하겠다”고 했다. 권지예 기자 kwonjiye@edaily.co.kr 2022.09.19 14:05
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
TOP