국내 암호화폐거래소 코인원이 최근 사이버 보안 전문 기업인 ‘티오리’와 함께 ‘Pen-Test(모의해킹)’ 훈련을 시작했다고 알렸다.
‘Pen-Test(모의해킹)’ 훈련은 외부 기관 컨설팅을 활용해 거래소 보안 시스템을 객관적으로 파악하고 취약점을 확인하기 위한 것이다.
‘티오리’는 카네기멜론대학교 해커팀(PPP)의 메인 멤버들이 구축한 사이버 보안 기업으로, 코인원은 내부 보안 시스템의 고도화를 목표로 지난 2017년부터 우수한 보안 컨설팅 기업들과 협력해왔고, ‘티오리’와는 지난 2020년부터 협력 관계를 맺어왔다.
이번에 진행되는 PEN-TEST 모의해킹은 지난 24일부터 이번 해 6월 16일까지 약 8주 동안 진행되는 프로젝트로, 해마다 정기적으로 해왔던 모의해킹을 확대 적용해 최신 해킹 트렌드를 파악하는데 도움이 될 것으로 예상된다.
거래소 측은 모의해킹 테스트가 끝난 후 티오리가 만든 평가사항에 대해 개선점을 찾고 보안 시스템을 더욱 강화해나갈 것이라고 전했다.
티오리는 코인원 웹 및 앱 거래소 시스템 해킹, E메일, 무선랜 등에 모의해킹을 다양한 방향으로 진행하고, 취약점을 파악해나갈 예정이다.
이와 함께 기술적 방법과 물리적 침입, 거래소 임직원들을 대상으로 한 사회공학 공격 방식 등 실제 발생할 수 있는 모든 유형의 침해 시나리오를 적용해 모의해킹을 시도할 방침이다.
한편 코인원은 ‘정보통신망 이용촉진 및 정보보호’에 대한 법률과 내부 관리 지침에 의해 거래소 내부 자체적으로 연간 1회 이상 침해사고 대응훈련, 재해복구 모의 훈련 등을 해온 바 있다.
코인원은 지난 3월 가상자산 보이스피싱 유형 및 투자자 유의 사항을 발표하면서 “지난 6개월 간 약 7억2500만원에 달하는 보이스피싱 피해를 예방했다”고 전한 바 있다.
코인원은 당시 이용자보호센터를 중심으로 거래소 내부 이상거래탐지 시스템을 고도화하고 보안, 자금세탁방지(AML) 역량을 제고하는데 주력하고 있다고 밝혔다.