CWN(CHANGE WITH NEWS) - ′FIESTA 2024′..토스 금융회사 부문 최우수상 받아

▲ FIESTA 2024 시상식에서 김철웅 금융보안원장(가운데)과 우승팀인 토스 보안팀 화이트해커들이 기념촬영을 하고 있다. 사진=비바리퍼블리카

국내 최대 금융권 사이버 침해위협 분석대회인 'FIESTA 2024'에서 비바리퍼블리카(토스)가 최우수상을 받으며 신뢰성을 입증했다.

금융보안원은 최근 개최한 금융정보보호 컨퍼런스(FISCON) 2024에서 금융권 사이버 침해위협 분석대회 'FIESTA 2024'를 열었다고 11일 밝혔다.

FIESTA 대회는 금융회사 정보보호 담당자의 침해사고 대응 역량을 강화하고, 국내 대학(원) 대상으로 금융 정보보안 인재 발굴 및 양성을 위해 2018년부터 매년 열리고 있다.

사이버 공격에 대응하는 방어자 관점의 디지털포렌식 분야를 강화한 이번 대회는 최근 금융권에서 주목하는 생성형AI(인공지능), 클라우드, 공급망 분야에서의 잠재적 보안 위협을 식별하는 문제를 출제해 참가자들로부터 좋은 반응을 얻었다.

이번 대회에는 전년 대비 참가인원이 10% 증가한 410명, 184팀(금융회사 46팀, 대학(원) 138팀)이 참가해 금융회사 부문 3팀, 대학(원) 부문 3팀 등 모두 6팀이 수상했다.

금융회사 부문에서는 토스가 최우수상(500만원), 카카오뱅크&한화생명 연합팀이 우수상(300만원), 카카오가 장려상(200만원)을 받았다.

또 대학(원) 부문에서는 카이스트가 최우수상(400만원), 고려대학교가 우수상(200만원), 건국대학교&고려대학교&중앙대학교 연합팀이 장려상(100만원)을 수상했다.

이와 함께 대회 수상자 전원은 금융보안원 입사 지원 시 우대 혜택을 받게 된다.

아울러 금융보안원은 대회 참가자 의욕을 고취하고, 인재 발굴 저변을 넓히기 위해 'FIESTA 명예의 전당 제도'도 신설키로 했다.

세 번 이상 최우수상을 수상한 참가자는 FIESTA 명예의 전당에 올라가게 되어 금융보안원 홈페이지에 게시된다.

명예의 전당에 등록되면 향후 FIESTA 대회에 참가는 할 수 있으나, 수상에는 제외되고 본 대회 심사위원으로 참여할 수 있는 등 특전이 주어진다.

명예의 전당 제도는 오는 2026년도부터 시행할 예정이다.

김철웅 금융보안원 원장은 "금융보안 침해위협 분석대회(FIESTA)는 2018년부터 매년 개최해 온 대회로써, 다양한 침해위협 이슈에 대한 금융사의 분석 및 대응 역량을 강화하는데 기여해왔다"며 "앞으로도 가상자산, 토큰 증권 등 새로운 IT 환경에서 발생할 수 있는 위협을 대회에 반영하여 금융 보안 인재 발굴 및 양성을 위해 최선을 다하겠다"고 말했다. 

한편 토스는 FIESTA 첫 출전인 2021년부터 올해까지 4년 연속 우승으로 국내 최고 수준 금융보안 역량을 입증했다.

특히 토스는 이번 대회에 참가한 4명을 비롯해 화이트해커로 구성된 팀도 운영하며 보안 서비스 강화에 힘쓰고 있다.

해당 팀은 사이버 공격에 대비한 훈련 등으로 토스 보안 체계 구축에 매진하고 있다. 상시로 버그바운티 챌린지(모의 해킹대회)도 운영하며 새로운 보안 기술을 연구에도 한창이다.

그 결과 'ISO27001', 'ISMS-P', 'PCI DSS Level1', 'ISO 27701' 인증을 취득하는 등 보안과 정보보호 체계 전반에서 세계 최고 수준 평가를 받고 있다.

토스 관계자는 "4년 연속 우승이라는 쾌거로 토스의 보안 역량을 더 확실하게 증명할 수 있어 기쁘다"며 "앞으로도 보안 투자와 연구를 지속하며 고객들의 안전한 금융 생활을 위해 노력하겠다"고 말했다.

CWN 배태호 기자
bth@cwn.kr

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]