토스 지정호 CISO, '핀테크 서비스 보안 위협 대응 전략' 주제로 CIPC 2025 행사 발표 : 네이트 뉴스
토스 지정호 CISO, '핀테크 서비스 보안 위협 대응 전략' 주제로 CIPC 2025 행사 발표 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 토스 지정호 CISO(최고정보보호책임자)가 서울 강남구 그랜드인터컨티넨탈 서울 파르나스에서 열린 'AI스페라 CIPC 2025' 행사에서 키노트 발표를 하고 있다. 사진 =
news.nate.com
- 토스의 보안 전략 핵심
- 전체 공격표면(External/Internal)을 명확히 식별하고 다층 방어 체계 수립
- 외부 공격표면은 사용자, 모바일 앱, 서비스 레이어 보호 중심
- 내부 공격표면은 인프라, 임직원 단말기 보호 중심
- 주요 방어 체계 및 기술 요소
- 자체 개발 보안 솔루션 ‘토스 가드’ 운영
- 사기 의심 계좌 탐지 시스템
- 피싱 앱 자동 탐지 및 삭제 시스템 ‘피싱 제로’ 도입 – 6만 7천개 악성 앱 DB화, 21만 명 이상 사용자 보호
- 모바일 앱 보안 강화를 위한 기술 적용
- 앱 난독화, 동적 위변조 탐지 기술 도입
- 앱 접근 경로에 대한 방어를 핵심 공격표면 보호 전략으로 간주
- 자체 개발 보안 솔루션 ‘토스 가드’ 운영
- 내부 보안 체계 고도화
- 2022년부터 제로 트러스트 기반 체계 도입
- IAM, WAF, MDM 기반 단말 보안 상태 스코어링
- 스코어 기반 접근 통제 적용
- 임직원 디바이스를 통한 내부 위협 대응 강화
- 2022년부터 제로 트러스트 기반 체계 도입
- 위협 인텔리전스 및 사이버 킬체인 활용
- 40~50종 보안 시스템에서 발생한 데이터를 AI로 분석
- 외부 TI 연동으로 위협 탐지 및 조기 대응
- 사이버 킬체인 기반 위협 대응 체계 운영 – 정찰~목표 달성 전 단계에 대한 전술(TTP) 정의 및 대응 룰 설정
- 설립 이후 랜섬웨어 감염 사례 0건 유지
- 보안 예산 및 대외성과
- 2024년 기준 125억 원 규모의 보안 예산 운영
- 금융보안원 주관 ‘금융보안 위협대회’ 4년 연속 우승
- 공격표면관리(ASM) 및 위협 인텔리전스(CTI) 전략의 내재화를 강조
- 결론
- 공격표면을 정확히 인식하고 선제 대응하는 보안 전략은 핀테크 보안의 핵심
- 사용자 중심의 모바일 앱 보안과 내부 제로트러스트 기반 방어의 결합이 효과적 대응 구조로 작동
- 자동화 및 AI 기반 위협 탐지를 통해 고도화된 침해 시도에 선제 대응 가능
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 기반 클라우드 MSP 자동화 도입 현황과 베스핀글로벌 사례 분석 (0) | 2025.04.17 |
|---|---|
| 2025년 생성형 AI 서비스 이용자 보호 가이드라인 발표 (1) | 2025.04.17 |
| S-BOM(소프트웨어 자재 명세서)의 도입과 보안적 중요성 (0) | 2025.04.17 |
| 인증해제공격 위협에 무방비한 와이파이 환경의 보안 문제 (0) | 2025.04.17 |
| UNC3886, 지원 종료된 주니퍼 라우터 악용한 맞춤형 백도어 배포 (0) | 2025.04.17 |