20일 IT업계 전반 디도스 공격 받았지만
토스, 장애 없이 방어…금감원 보고까지
비결은 "금융 업계 최고 수준 보안 투자"
최근 악성 트래픽을 대량으로 보내 장애를 일으키는 디도스(DDos) 공격이 국내 IT업계 전반을 상대로 감행된 가운데, 비바리퍼블리카가 운영하는 간편금융서비스 모바일앱 토스가 이를 무난하게 방어한 것으로 나타났다. 그 비결은 금융업계 최고 수준의 보안 투자인 것으로 보인다.
23일 업계에 따르면 지난 20일 국내 웹사이트들이 동시 다발적으로 디도스 공격을 받은 것으로 알려졌다. 여기엔 에펨코리아, 더쿠 등 온라인커뮤니티를 비롯해 넥슨, 토스 등이 포함된 것으로 파악됐다.
디도스 영향으로 일부 웹사이트에서 장애 발생으로 서비스가 중단되기도 했다. 반면 토스의 경우, 장애 없이 방어를 해냈으며, 규정에 따라 이 같은 사실을 금융감독원에 보고한 것으로 확인됐다.
토스 관계자는 "20일 오후 11시 116분부터 약 4분간 30G(초당 30기가) 규모의 공격이 있었지만 일부 페이지 로딩이 잠깐 느려진 것을 제외하면 서비스 장애 없이 넘길 수 있었다"면서 "토스는 디도스 공격을 탐지하고 차단할 수 있는 장비를 자체 운영 중"이라고 밝혔다.
토스는 지난 1월 모든 서비스의 보안을 24시간, 365일 지키는 '통합보안관제센터'를 오픈했다. 총 60여명의 보안엔지니어(Security Engineer)들이 안팎의 위협을 탐지하고 분석한 뒤 대응하는 업무를 맡고 있다. 이번 디도스 공격에 대응한 것도 통합보안관제센터의 엔지니어들이다.
이뿐만 아니라 토스는 핀테크업계에서 유일하게 한국인터넷진흥원(KISA)에 보안인력과 전반적인 투자현황 등을 자발적으로 보고하고 있다. 이 같은 토스의 보안 관련 투자 비중은 기존 금융사보다 높은 것으로 알려졌다.
지난해 10월 더불어민주당 민형배 의원이 금감원으로부터 입수한 자료에 따르면 토스, 네이버파이낸셜, 카카오페이, NHN페이코 등 4개 핀테크 기업의 평균 매출액 대비 보안 투자 비율은 2.41%로 0.32%를 투자하는 은행, 카드사, 증권사보다 7.5배가량 높았다.
핀테크 4개사 중 보안에 투자한 금액은 토스가 60억8500만원으로, 카카오페이(54억7500만원), 네이버파이낸셜(30억8400만원), NHN페이코(9억8000만원) 중에서 가장 많았다.
전체 임직원 수 대비 보안 인력 비율도 4개사 평균 3.53%로, 0.88%의 기존 금융사보다 4배가량 높았다. 4개사의 비율은 토스(4.9%), 네이버파이낸셜(4.26%), 카카오페이(2.59%), NHN페이코(2.38%) 순으로 나타났다.
토스의 한 보안엔지니어는 "유명한 IT 대기업에서도 근무해 봤지만, 토스만큼 보안에 많은 투자를 하는 회사는 흔치 않다"면서 "회사 규모에 비해 보안 인력과 예산에 많은 투자를 하고 있다"고 전했다.
그는 이어 "토스에서는 보안을 비용이 아니라 투자 대상으로 생각한다"면서 "보안에 적극적으로 투자해서 고객의 정보와 자산을 지키고, 혁신을 일으킬 수 있는 것으로 보는 것"이라고 덧붙였다.
'직썰pick' 카테고리의 다른 글
'미운 우리 새끼' 역술인이 말한 김준호♥김지민의 시한폭탄 운명은? (0) | 2022.06.27 |
---|---|
김호중, '세계 3대 테너' 플라시도 도밍고 내한 공연 리허설 현장서 포착 (0) | 2022.06.27 |
[직썰체크] LGU+노조, '전환배치 반발' 파업 예고…사측 입장 들어보니 (0) | 2022.06.27 |
[직썰Why] 다올·IBK證, 美주식 매매 잠정중단…조직력 미흡 때문에? (0) | 2022.06.27 |
LG전자, 전기차 충전 솔루션 사업 본격 진출 (0) | 2022.06.27 |