한달 간 블랙박스 침투 테스트 결과 해킹 피해 없어
10일 코빗은 지난달 2일부터 이달 1일까지 사이버 보안 전문기업 스틸리언과 블랙박스 침투 테스트를 거쳤다. 사전에 해킹 방법을 알리지 않는 방식으로, 코빗의 웹 브라우저와 모바일 애플리케이션, API를 한 달 내내 공격해 보안 취약점을 파악하는 것이다. 코빗 측은 테스트 동안 코인 관련 해킹 피해가 한 건도 없었다고 설명했다.
스틸리언 역시 타인의 고객 정보 변조, 거래 변조, 입출금 탈취 등을 고려했을 때 코빗의 보안 체계가 금융권 수준에 달한다고 평가했다. 스틸리언 이전에도 KB국민은행, NH농협은행 등 금융 기업의 침투 테스트에 참여했다.
오세진 코빗 대표는 “가상자산 사업자 신고를 앞두고 코빗의 사이버 위협 대응 정도를 알아보기 위해 모의해킹을 진행했다”며 “향후에도 선제적인 대응을 강화해 높은 수준의 보안 역량을 유지할 수 있도록 노력하겠다”고 말했다.
한편 코빗은 보안 체계 수준을 높이기 위한 노력을 이어가고 있다. 실제로 정보보호 및 개인정보 관리체계 국제 표준인증(ISO) 4종과 정보보호 및 개인정보보호 관리체계(ISMS-P)를 획득한 바 있다.
뉴스웨이 주동일 기자
jdi@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글