블랙박스 침투 테스트 진행...한 달간 거래 시스템 공격에도 해킹 피해 없어
국내 최초 가상자산 거래소 코빗(대표 오세진)이 모의해킹 결과 금융권 수준의 보안 체계를 갖춘 것으로 알려졌다.
코빗은 지난달 2일부터 이달 1일까지 약 한 달간 사이버 보안 전문 기업 스틸리언(대표 박찬암)과 사전에 해킹 방법을 알리지 않는 블랙박스 침투 테스트를 진행했다. 테스트는 코빗의 웹 브라우저, 모바일 애플리케이션, API를 한 달 내내 공격해 보안 취약점을 분석하는 방식으로 진행됐다. 그 결과 코인과 관련된 해킹 피해는 단 한 건도 없었다.
스틸리언은 코빗이 타인의 고객 정보 변조, 거래 변조, 입출금 탈취 등에 있어서 금융권 수준의 보안 체계를 갖고 있다고 평가했다. 앞서 스틸리언은 KB국민은행, NH농협은행 등 다수의 금융 기업을 대상으로 침투 테스트를 진행한 바 있다.
오세진 코빗 대표는 “가상자산 사업자 신고를 앞두고 코빗의 사이버 위협 대응 정도를 알아보기 위해 모의해킹을 진행했다”며 “향후에도 선제적인 대응을 강화해 높은 수준의 보안 역량을 유지할 수 있도록 노력하겠다”고 밝혔다.
한편, 코빗은 정보보호 및 개인정보 관리체계 국제 표준인증(ISO) 4종과 정보보호 및 개인정보보호 관리체계(ISMS-P)를 획득하는 등 높은 수준의 보안 체계를 갖추기 위해 노력하고 있다.
기사 URL이 복사되었습니다.
댓글0