코인원이 외부 기관 컨설팅을 통해 거래소 보안 체계 점검 및 개선에 나선다.
국내 가상자산 거래소 코인원이 사이버 보안 기업 티오리와 함께 모의해킹 훈련을 시작했다고 24일 밝혔다.
티오리는 카네기멜론대학 해커팀(PPP) 핵심 멤버들이 설립한 사이버 보안 전문 기업이다. 코인원은 거래소 보안 시스템의 고도화를 위해 2017년부터 보안 컨설팅 기업과 협업해 왔으며, 티오리와는 2020년부터 인연을 이어오고 있다.
이번 모의해킹은 4월 24일부터 오는 6월 16일까지 8주간 진행되는 장기 프로젝트다. 매년 주기적으로 진행하던 모의해킹을 확대해 최신 공격 트렌드를 반영하고 공격 방식을 더욱 세분화한 것이 특징이다. 코인원은 모의해킹 종료 후 티오리가 작성한 평가사항에 대해 개선점을 도출하고 보안 체계를 더욱 강화할 계획이다.
티오리는 코인원 웹과 앱 거래소 시스템 해킹을 비롯해 E메일, 무선랜 등 IT 인프라 대상 공격을 다각적으로 시도하며 취약점을 찾아낼 예정이다. 또한, 기술적 방법뿐만 아니라 물리적 침입 등 거래소 임직원 대상의 사회공학 공격까지, 발생 가능한 모든 침해 시나리오를 상정해 모의해킹을 진행한다.
한편, 코인원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 내부 관리 지침 등에 따라 자체적으로 매년 1회 이상의 침해사고 대응훈련 및 재해복구 모의 훈련을 시행하고 있다.
최중섭 코인원 CISO(최고정보보호책임자)는 "끊임없는 보안 시스템 고도화를 통해 고객 자산을 안전하게 보호하고 신뢰할 수 있는 서비스 체계를 구축해 나가겠다"고 말했다.