Toss의 프로그램은 처음 2년 동안 몇 달 동안만 진행되었지만, 2023년 말부터 회사는 지속적으로 프로그램을 유지해 왔습니다. 해커는 애플리케이션의 취약점을 발견할 때마다 보고할 수 있습니다. 이런 화이트 해커들은 심각한 버그를 발견하면 최대 3,000만원(5억 VND 이상)의 보상을 받을 수 있습니다.

토스는 국내에서 정기적으로 버그바운티 프로그램을 운영하는 유일한 금융회사입니다. 토스의 보안책임자이자 화이트 해커인 이종호에 따르면, 이는 회사가 보안 역량에 대한 자신감을 반영하는 것이라고 합니다.

이 씨는 코리아 헤럴드와의 인터뷰에서 버그 바운티 프로그램을 통해 회사가 인지하지 못하는 보안 시스템의 모든 취약점을 노출시킬 수 있다고 말했습니다. 또한 토스는 보안 시스템이나 전략의 효과를 테스트하기 위해 공격을 시뮬레이션하는 임무를 맡은 사이버 보안 직원 팀을 의미하는 '레드팀'을 보유한 유일한 한국 기업이기도 합니다.

토스의 레드팀은 리를 포함한 10명의 화이트 해커로 구성되어 있습니다. 그들은 매일 "블루팀"(방어팀)과 협력합니다. Lee는 "편견을 제거함으로써 기업이 간과하고 방어를 뚫으려는 취약점을 발견해 실제 위협에 대한 회복력을 강화할 수 있습니다."라고 설명했습니다.

토스는 Toss Guard, Phishing Zero 등의 맞춤형 방어 프로그램을 만들고 이를 내부적으로 통합하여 보안 대책을 강화했습니다. 이러한 조치는 회사의 성장에 맞춰 유연성과 확장성을 보장할 뿐만 아니라, 토스의 독특한 환경에 맞는 강력한 방어 시스템을 구축한다고 이는 강조했다.

그러나 보안 강화를 위해 노력하는 것은 상당한 비용이 들기 때문에 회사 입장에서 간단한 선택이 아닙니다. 토스를 운영하는 비바리퍼블리카의 보고서에 따르면, 작년에 정보기술(IT)에 투자된 총 839억 원 중 11.5%인 96억 원이 보안에 투자됐습니다. 이는 국내 IT 기업 중 가장 높은 비율에 속합니다.

이 씨는 보안 강화에 대한 의지를 갖고 Toss에 합류하기로 결정한 이유를 이렇게 밝혔습니다. 이는 보안 솔루션 제공업체인 라온시큐어에서 10년간 근무한 후 많은 회사에서 채용을 요청받았습니다. 그는 처음엔 토스를 거절했지만 나중에 창업자이자 대표이사인 이승건의 설득으로 바뀌게 됐습니다.

이는 토스의 수비 시스템이 완벽하지 않다는 점을 강조했다. 그는 기술이 발전함에 따라 아이러니하게도 사이버범죄자들이 우리의 일상 생활에 침투하기가 더 쉬워졌다고 지적했습니다. 대규모 언어 모델, ChatGPT 등의 생성 AI 기술은 새로운 공격 방법을 제시하여 사이버 범죄자의 진입 장벽을 낮춥니다. 월간 구독 서비스로 제공되는 랜섬웨어도 있습니다.

이 시장은 빠르게 성장하고 있다는 점을 언급하며, 기업들이 기성형 솔루션에 의존하기보다는 자체 보안 시스템을 개발하는 것이 중요하다고 말했습니다. 동시에, 사이버 공격의 위험을 최소화하기 위해 전반적인 인식을 높이는 것이 필요합니다. 그는 학교에서 화재 안전을 가르치는 것처럼, 사이버 보안도 의무 교육 프로그램에 포함시켜야 한다고 제안했습니다.

(코리아헤럴드에 따르면)