[녹색경제신문 = 김진희 기자]

금융 플랫폼 토스 운영사 비바리퍼블리카가 세계 수준의 화이트해커팀을 자체 운영하며 적극적인 보안 투자와 함께 타 금융사에 보안 솔루션을 제공하는 등 금융권 전반의 보안 수준을 높이는 상생경영에 앞장서고 있다.

14일 토스에 따르면 토스는 금융권에서 드물게 자체적으로 전문 화이트해커로 구성된 보안기술팀을 운영하며 자사 애플리케이션 정보 보안에 아낌없는 투자를 하고 있다. 통상적으로 금융사들이 앱 보안을 외주업체에 맡기는 것과 대조된다

인터넷 시스템을 파괴하는 '블랙해커'와 대비되는 개념인 '화이트해커'는 보안 시스템의 취약점을 발견하는 등 사이버 공격을 예방하는 보안 전문가를 통칭한다. 모바일 앱 분야에서 일하는 화이트해커들은 공격팀과 방어팀으로 나뉘어 자사의 앱을 해킹하고 방어하는 모의 훈련을 반복하며 취약점을 찾아내 보완한다.

화이트해커의 주 업무는 이같은 해킹 공격이나 악성 앱 탐지이며 5년 이상 경력자에 대한 수요가 가장 많다. 5년 이상 업력을 가진 화이트해커의 연봉은 억 대로 알려졌다. 공격자와 방어자 입장을 바꿔가며 시뮬레이션을 반복하는 업무 특성상 화이트해커는 팀 단위로 이직하기 때문에 능력이 뛰어난 화이트해커팀 영입은 쉽지 않다.

전원이 화이트해커로 이뤄진 토스 보안기술팀은 미국 데프콘, 일본 세콘, 대만 히트콘 등 세계 3대 해킹 방어 대회에서 모두 우승한 이력을 가진 세계적 화이트해커 이종호 리더가 2021년부터 이끌고 있다.

토스 보안기술팀은 악성 앱 탐지 시스템인 '토스 피싱제로'를 2022년 개발해 토스 앱에 탑재했다. 토스 피싱제로는 휴대전화에 금융사 사칭앱이 몰래 설치된 경우 이를 탐지해 금융 서비스 불가를 안내하는 기능 등을 구현해 금융사기 범죄로부터 사용자를 보호한다.

한 정보기술(IT) 전문가에 따르면 "악성앱 탐지 시스템은 고도화 솔루션이라 자체 개발비가 상당하고 이미 운영중인 앱에 심기도 까다롭다"며 "은행 등 업력이 오래된 금융사 자체 앱들은 개발단계부터 이런 솔루션 탑재를 고려하지 않고 개발했기 떄문에 탐지 시스템을 탑재하는 데 어려움이 있다"고 진단했다.

토스는 한국투자은행과 업무협약(MOU)을 맺고 토스 피싱제로를 제공하는 등 금융업권 전반의 보안 수준 향상에도 앞장서고 있다. 고도화되는 전자금융사기에 업권 전체가 대응할 수 있도록 기술력을 공유하는 상생경영의 일환이다.

토스 관계자는 "금융권 앱에서 가장 중요한 것은 보안이라는 생각으로 토스 앱은 개발 단계에서부터 보안을 최우선으로 관련 전문가들이 협업하고 있다"며 "업계 전체의 보안도가 올라가는 것이 소비자를 지키는 일이기 때문에 토스의 앞선 기술력을 공유해 업계 전체가 발전할 수 있도록 최선을 다할 계획"이라고 밝혔다.

토스는 앞으로 '토스 피싱제로'의 제공 범위를 넓히고 완성도도 꾸준히 넓힐 방침이다.

한편, 토스는 지난 11일 화이트해커 양성 교육 기금에 4000만 원을 전달하는 등 정보 보호 관련 투자에도 적극적이다. 2023년 기준 토스의 IT 관련 투자액 중 11.5%가 정보보호 투자에 이뤄졌다. 이는 IT업계에서도 최상위 수준인 것으로 알려졌다.