8주간 ‘IT 인프라 대상 공격’ 등 가능한 모든 시나리오 대응
국내 가상자산 거래소 코인원이 사이버 보안 기업 티오리와 함께 Pen-Test(모의해킹) 훈련을 시작했다고 24일 밝혔다. 외부 기관 컨설팅을 통해 거래소 보안 체계를 객관적으로 점검하고 취약점을 파악하기 위해서다.
티오리는 카네기멜론대학 해커팀(PPP) 핵심 멤버들이 설립한 사이버 보안 전문 기업이다. 코인원은 거래소 보안 시스템의 고도화를 위해 2017년부터 수준 높은 보안 컨설팅 기업과 협력해 왔고, 티오리와는 2020년부터 협업을 시작했다.
이번 모의해킹 훈련은 이날부터 6월 16일까지 8주간 진행된다. 매년 주기적으로 진행하던 모의해킹을 확대해 최신 공격 트렌드를 반영하고 공격 방식을 더욱 세분화했다. 코인원은 훈련 종료 후 티오리가 작성한 평가사항에 대해 개선점을 도출하고 보안 체계를 더욱 강화할 계획이다.
티오리는 코인원 웹과 앱 거래소 시스템 해킹을 비롯해 이메일, 무선랜 등 IT 인프라 대상 공격을 다각적으로 시도하며 취약점을 찾아낼 예정이다. 또한, 기술적 방법 뿐만 아니라 물리적 침입 등 거래소 임직원 대상의 사회공학 공격까지, 발생 가능한 모든 침해 시나리오를 상정해 훈련을 진행할 계획이다.
최중섭 코인원 최고정보보호책임자(CISO)는 “코인원 내부 기관은 물론 외부 기관을 통해 객관적으로 거래소 보안을 점검해 온 것이 코인원의 9년 연속 보안 무사고 비결”이라며 “끊임없는 보안 시스템 고도화를 통해 고객 자산을 안전하게 보호하고 신뢰할 수 있는 서비스 체계를 구축해 나가겠다"라고 밝혔다.
한편, 코인원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 내부 관리 지침 등에 따라 자체적으로 매년 1회 이상의 침해사고 대응훈련 및 재해복구 모의 훈련을 시행하고 있다.