당신은 주제를 찾고 있습니까 “토스 보안 – 토스 | theWORK – Talk 5. 토스의 균형: 보안과 사용성의 양립“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 토스 이(가) 작성한 기사에는 조회수 60,340회 및 좋아요 105개 개의 좋아요가 있습니다.
토스 보안 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 토스 | theWORK – Talk 5. 토스의 균형: 보안과 사용성의 양립 – 토스 보안 주제에 대한 세부정보를 참조하세요
간편하면서 안전할 수 없을까?
Talk 5. 토스의 균형: 보안과 사용성의 양립
일에 대하여, theWORK
Original Content by Toss
여섯 번째 이야기는
10월 29일(목)에 공개됩니다.
토스의 일하는 방식과 철학 자세히 보기
👉🏻 https://bit.ly/3kuZEPV
#토스 #핀테크 #기업문화
토스 보안 주제에 대한 자세한 내용은 여기를 참조하세요.
토스 보안 사고 우려가 우려되는 이유 – IT조선 > 파이낸스 > 금융
11일 보안업계에 따르면 이번 토스 부정결제 사고와 관련해 우려의 목소리가 나온다. 이번 사고 논란이 간편결제 전체의 보안 문제로 확대되는 모양새 …
Source: it.chosun.com
Date Published: 7/12/2021
View: 5982
토스가 뚫렸다? 938만원이 뒤흔든 ‘페이’ 보안 – 중앙일보
온라인 간편결제 시장에선 ‘빅3’로 꼽힌다. 서울 노원경찰서는 지난 4일 제3자가 토스 가입자 8명의 결제 비밀번호 등을 도용해 몰래 938만원을 결제한 …
Source: www.joongang.co.kr
Date Published: 2/13/2021
View: 6943
[리딩금융인] 토스에 ‘어벤저스 해커팀’ 있다…평균연령 20대
[아이뉴스24 박은경,이재용 수습 기자] “토스에는 다른 회사들은 가질 수 없는 토스 보안 기술팀이 개발한 자체 보안솔루션을 탑재하고 있습니다.Source: www.inews24.com
Date Published: 11/1/2022
View: 598
블라블라: 토스 보안 처리 엉망이네? – Blind
http://www.kpinews.co.kr/news/articleView.html?xno=142959토스 옛날에 송금 오류있었다고 한것도 기억나고.고객정보보호 제일 기본이 암호화와 …
Source: www.teamblind.com
Date Published: 1/25/2021
View: 5000
토스, 금융보안 대회 1등…보험내역 관리 쉬워 – 매일경제
토스, 금융보안 대회 1등…보험내역 관리 쉬워 – 매일경제, 작성자-서정원, 섹션-special-edition, 요약-◇ 마이데이터 시대 ◇ 토스 마이데이터 …
Source: www.mk.co.kr
Date Published: 7/24/2022
View: 4845
토스 보안 사고로 되짚어본 보안 책임 문제 – 네이버 블로그
사이버 공격자가 사전에 암시장이나 다크웹에서 거래되는 개인정보를 가져왔거나 보안이 취약한 웹사이트를 해킹 후 정보를 취득해 토스 계정 인증에 …
Source: m.blog.naver.com
Date Published: 10/8/2021
View: 8538
주제와 관련된 이미지 토스 보안
주제와 관련된 더 많은 사진을 참조하십시오 토스 | theWORK – Talk 5. 토스의 균형: 보안과 사용성의 양립. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 토스 보안
- Author: 토스
- Views: 조회수 60,340회
- Likes: 좋아요 105개
- Date Published: 2020. 10. 27.
- Video Url link: https://www.youtube.com/watch?v=HsNpLlAIq38
토스 보안 사고 우려가 우려되는 이유
하지만 보안업계를 중심으로 이번 논란이 다소 부풀려졌다는 우려의 목소리가 나온다. 사고 위험보다 과한 비판이 이어지면서 간편결제 전체를 향한다는 지적이다. 기존 금융권 보안 사고가 대부분 사용자 책임으로 결론나다 보니 해외와 달리 보안 사고에 더 민감한 여론이 조성됐다는 주장도 나온다.
1700만명 이용자를 보유한 우리나라 대표 간편결제 서비스 토스 (Toss) 에서 ‘ 부정 결제 ‘ 사고 가 발생해 논란이 커진다. 서비스 제공 과정에서 간편성만 추구하다 보니 보안성을 놓친 것 아니냐는 비판이 쏟아진다.하지만 보안업계를 중심으로 이번 논란이 다소 부풀려졌다는 우려의 목소리가 나온다. 사고 위험보다 과한 비판이 이어지면서 간편결제 전체를 향한다는 지적이다. 기존 금융권 보안 사고가 대부분 사용자 책임으로 결론나다 보니 해외와 달리 보안 사고에 더 민감한 여론이 조성됐다는 주장도 나온다.
토스 홈페이지 갈무리
“완벽한 보안은 없다”
11일 보안업계에 따르면 이번 토스 부정결제 사고와 관련해 우려의 목소리가 나온다. 이번 사고 논란이 간편결제 전체의 보안 문제로 확대되는 모양새이기 때문이다.
보안 업계는 “완벽한 보안 기술은 없다”며 간편결제 편의성이 높아지다 보니 보안성이 낮아질 순 있지만 이것 자체가 간편결제 기술을 지양할 이유는 아니라고 입을 모은다. 토스 보안 정책 또한 특이점이 없었다고 평가한다.
한 정보보안 전문가는 “최근
손병두 금융위원회 부위원장 역시 9일 기자들을 만난 자리에서 토스 사건과 관련해 해킹이 맞더라도 간편결제 제도와는 구분해야 한다고 명확히 선을 그었다. 그는 “해킹과 제도의 문제는 분리해서 봐야 할 것 같다”며 “현황을 파악하는 대로 다 같이 대응할 계획이다”라고 했다.
사고 발생 시 ‘기업이 책임지는 문화’ 조성이 더 중요
이번 사고가 보안사고 발생 시 기업의 책임을 먼저 살펴보도록 하는 정책 마련의 계기가 돼야 한다는 주장도 나온다.
그 동안 국내 금융권은 보안사고가 발생했을 때 배상에 신경쓰기 보다는 이용자 책임만 앞세웠다. 공인인증서를 앞세워 제도권의 보호를 받은 셈이다. 여기에 금전 피해가 발생하면 이용자가 지난한 법적 절차를 거쳐 배상을 받는 구조였다. 당연히 온전한 배상 사례도 드물 수밖에 없었다.
김승주 고려대 정보보호대학원 교수는 “그간 금융 업계가 보이스 피싱 등 다수 사고에서 배상보다는 이용자 책임을 앞세우면서 여론이 금융 보안 사고에 더 민감해졌다”고 평가했다.
그는 또 “미국 대표 간편결제 서비스인 페이팔 (PayPal) 은 보안에 힘쓰지만 ID와 비밀번호만으로 결제할 수 있도록 제공하면서 종종 사고를 경험한다”며 “일부러 발생시킨 피해가 아닌 이상 사고 피해자에 먼저 배상한 후 문제 원인을 찾는 대응 덕분에 지금까지 서비스가 인기를 모으고 있다”고 설명했다. 토스도 피해 사실이 알려지자 바로 전액 환불을 한 만큼 책임 있는 대응으로 봐야 한다는 평가다.
김 교수는 “토스 부정결제 사고 발생으로 여론은 간편결제의 기술 해법을 마련하라고 요구하고 있다”며 “이번 사고 피해 규모가 상당하다면 그런 주장이 맞다고 봐야 하지만 1700만명 사용자 중 피해자는 8명으로 극히 일부다. 예외적인 보안 사고 범위로 봐야 한다”고 강조했다.
해외 사업에 주력하는 핀테크 생체인증 업체 관계자 역시 “유럽도 보안 사고가 발생하지만 이번 토스 사건처럼 민감하게 여론이 조성되지는 않는다”며 우리나라는 좀 더 예민하게 반응하는 것 같다”고 짚었다.
11일 보안업계에 따르면 이번 토스 부정결제 사고와 관련해 우려의 목소리가 나온다. 이번 사고 논란이 간편결제 전체의 보안 문제로 확대되는 모양새이기 때문이다.보안 업계는 “완벽한 보안 기술은 없다”며 간편결제 편의성이 높아지다 보니 보안성이 낮아질 순 있지만 이것 자체가 간편결제 기술을 지양할 이유는 아니라고 입을 모은다. 토스 보안 정책 또한 특이점이 없었다고 평가한다.한 정보보안 전문가는 “최근 공인인증서가 폐지 된 이유는 보안성은 높지만 불편함이 컸던 데 이유가 있다”며 “점차 사용성이 중시되는 추세다”라고 설명했다. 그는 이어 “하지만 금융 서비스를 하는 곳은 다른 업계보다도 보안을 예민하게 생각하기 때문에 보안을 아예 신경 쓰지 않았다고 비판하긴 힘들다”고 밝혔다.손병두 금융위원회 부위원장 역시 9일 기자들을 만난 자리에서 토스 사건과 관련해 해킹이 맞더라도 간편결제 제도와는 구분해야 한다고 명확히 선을 그었다. 그는 “해킹과 제도의 문제는 분리해서 봐야 할 것 같다”며 “현황을 파악하는 대로 다 같이 대응할 계획이다”라고 했다.이번 사고가 보안사고 발생 시 기업의 책임을 먼저 살펴보도록 하는 정책 마련의 계기가 돼야 한다는 주장도 나온다.그 동안 국내 금융권은 보안사고가 발생했을 때 배상에 신경쓰기 보다는 이용자 책임만 앞세웠다. 공인인증서를 앞세워 제도권의 보호를 받은 셈이다. 여기에 금전 피해가 발생하면 이용자가 지난한 법적 절차를 거쳐 배상을 받는 구조였다. 당연히 온전한 배상 사례도 드물 수밖에 없었다.김승주 고려대 정보보호대학원 교수는 “그간 금융 업계가 보이스 피싱 등 다수 사고에서 배상보다는 이용자 책임을 앞세우면서 여론이 금융 보안 사고에 더 민감해졌다”고 평가했다.그는 또 “미국 대표 간편결제 서비스인 페이팔은 보안에 힘쓰지만 ID와 비밀번호만으로 결제할 수 있도록 제공하면서 종종 사고를 경험한다”며 “일부러 발생시킨 피해가 아닌 이상 사고 피해자에 먼저 배상한 후 문제 원인을 찾는 대응 덕분에 지금까지 서비스가 인기를 모으고 있다”고 설명했다. 토스도 피해 사실이 알려지자 바로 전액 환불을 한 만큼 책임 있는 대응으로 봐야 한다는 평가다.김 교수는 “토스 부정결제 사고 발생으로 여론은 간편결제의 기술 해법을 마련하라고 요구하고 있다”며 “이번 사고 피해 규모가 상당하다면 그런 주장이 맞다고 봐야 하지만 1700만명 사용자 중 피해자는 8명으로 극히 일부다. 예외적인 보안 사고 범위로 봐야 한다”고 강조했다.해외 사업에 주력하는 핀테크 생체인증 업체 관계자 역시 “유럽도 보안 사고가 발생하지만 이번 토스 사건처럼 민감하게 여론이 조성되지는 않는다”며 우리나라는 좀 더 예민하게 반응하는 것 같다”고 짚었다.
아이클릭아트
토스가 뚫렸다? 938만원이 뒤흔든 ‘페이’ 보안
모바일 금융 애플리케이션 ‘토스’에서 고객 몰래 900여만원이 결제되는 사건이 발생했다. 비바리퍼블리카가 운영하는 토스는 1700만 명 넘는 가입자를 보유하고 있다. 온라인 간편결제 시장에선 ‘빅3’로 꼽힌다. 서울 노원경찰서는 지난 4일 제3자가 토스 가입자 8명의 결제 비밀번호 등을 도용해 몰래 938만원을 결제한 사실을 파악하고 내사에 착수했다. 지난 8일 토스 측은 “피해 사실 접수 후 즉시 전액 환급했다”고 밝혔다.
비번 도용에 간편결제시장 후폭풍
하루 이용금액 1656억으로 급성장
비대면 금융거래 해킹 불안 커져
편의성보다 안전성 중시하게 될 듯
액수가 크지 않고 대응도 빨랐지만 토스 앱을 일상적으로 이용해 온 2030세대에선 후폭풍이 크다. 회사원 이모(28)씨는 “모든 은행 계좌를 연동해서 써왔는데 불안감이 크다. 일단 탈퇴한 뒤 시스템 보완을 지켜볼 예정”이라고 말했다. 현재 토스 고객센터 안내화면에는 “(해당 사고는)토스를 통한 정보 유출이 아닌 제3자가 사용자 인적사항 및 비밀번호 등을 이용한 부정결제다. 안심하고 사용해달라”는 공지가 떠 있다.
금융권에선 국내 간편결제 시장이 급성장하면서 간편성에 비해 보안문제가 주목받지 못했다고 지적한다. 공인인증서 등 별도의 인증절차 없이 간단한 개인정보 입력만으로 결제가 가능한 간편결제 서비스는 2014년 9월 카카오가 카카오페이를 출시하면서 국내에 본격 도입됐다. 이후 공인인증서 의무사용이 폐지된 후 간편결제 서비스 업체들이 우후죽순 생겨났다. 최근엔 금융회사를 비롯해 유통·통신 등 다양한 업체가 ‘OO페이’라는 이름의 간편결제 서비스를 제공한다. 한국은행에 따르면 국내 간편결제 일평균 이용금액은 2016년 255억원에서 2019년 1656억원으로 급증했다.
휴대폰으로 QR코드를 촬영하거나(제로페이) 단말기에 입력된 카드정보를 바코드처럼 쓰는(삼성페이) 오프라인 간편결제와 달리, 토스·카카오페이·네이버페이 등의 온라인 간편결제 서비스는 처음부터 끝까지 비대면 방식이다. 간단한 정보만 입력하면 결제가 완료된다.
이번에 사고가 발생한 토스의 ‘웹 결제’ 방식은 보안에 특히 취약한 방식이다. 휴대폰에서 한 번 더 인증을 거치는 ‘앱 결제’와 달리, 웹상에서 전화번호·생년월일·비밀번호만 입력하면 결제가 이뤄진다. 토스 관계자는 “웹 결제 거래금액은 전체 간편결제 거래금액의 1% 정도인데, 보안상 우려 때문에 앱 결제로 전면 개편하는 중”이라고 전했다. 이에 대해 손병두 금융위원회 부위원장은 9일 “토스 측은 해킹이 아니라는 입장인데, 해킹 문제와 (간편결제) 제도의 문제는 분리해서 봐야 한다”고 말했다.
보안사고 우려가 커지면서 온라인 간편결제 업계는 최근 대응 수위를 높이고 있다. 페이코 관계자는 “로그인부터 결제까지 모든 상황을 이상금융거래탐지시스템(FDS)로 면밀히 모니터링하고, 내부 보안전문 인력을 배치해 24시간 공격 모니터링을 진행 중”이라고 전했다.
그러나 위조 기술이 고도화하면 비대면 금융거래 시스템이 언제든 공격당할 수 있다는 게 업계 지적이다. 금융감독원 관계자는 “최근 위조신분증으로 ‘대포폰’을 만들어서 비대면 인증을 통과해 타인 명의로 금융거래를 한 사건을 조사 중”이라며 “비대면으로 계좌를 개설할 수 있는 곳에서는 언제든지 이런 사고가 발생할 수 있다”고 말했다.
금융권에선 향후 간편결제 시장의 경쟁이 “누가 더 쉽게”에서 “누가 더 안전하게”로 이동할 것으로 전망한다. 임형진 금융보안원 보안기술연구팀장은 “간편결제의 보안·인증기술은 사용자 단말 구간에만 집중돼 있어 정교한 악성코드에는 취약하다”며 “향후 간편결제에 특화된 보안정책을 도입하거나, 이상금융거래탐지를 공유하는 체계를 구축해야 한다”고 지적했다.
성지원 기자 [email protected]
[리딩금융인] 토스에 ‘어벤저스 해커팀’ 있다…평균연령 20대
[아이뉴스24 박은경,이재용 수습 기자] “토스에는 다른 회사들은 가질 수 없는 토스 보안 기술팀이 개발한 자체 보안솔루션을 탑재하고 있습니다. 보안 기술로는 동종업계 국내 최고 수준으로 끌어올렸다고 자부합니다”지난 1월 토스에 둥지를 튼 토스 ‘보안기술팀’의 시너지는 기대 이상이었다. 세계 최고 수준의 화이트해커로 전 세계 해킹 대회를 섭렵한 이종호 리더를 주축으로 뭉친 보안기술팀은 일 년도 안되는 사이 토스만의 자체 보안 솔루션을 최고 수준으로 끌어올리고 국내 해커대회 1등을 통해 존재감을 드러냈다.
(왼쪽부터)토스 보안기술팀의 정한솔 매니저, 이종호 리더, 표상영 매니저가 인터뷰에서 답변하고 있다. [사진=토스]
토스뱅크부터 토스증권까지 토스만의 ‘원 앱’ 전략 실현이 가능했던 것도 토스의 보안기술이 뒷받침하고 있었기 때문이다. 토스뱅크는 은행 점검 시간에도 고객 이용의 불편이 없도록 예약 송금을 실시하고 있는데 이런 서비스 또한 보안 기술력을 기반으로 이뤄지고 있다.
보안기술팀의 활약 덕분에 일 년새 토스 보안기술력이 국내 최고 수준으로 성장했다는 평가다.
사전적으로 해커란 ‘컴퓨터 또는 컴퓨터 프로그래밍에 뛰어난 기술자로서 컴퓨터 시스템 내부구조 및 동작에 심취하여 이를 알고자 노력하는 사람’이지만 대내외적으로는 기술을 이용해 내부정보를 탈취하는 부정적 이미지가 강하다. 반면 역으로 이를 막는 ‘화이트 해커’도 존재하는데 토스 보안기술팀은 자체 보안팀과 별도로 화이트 해커들로 구성된 보안기술 전문 조직이다.
구글을 비롯한 글로벌 플랫폼 기업에선 화이트 해커 팀이 뿌리를 내리고 있지만 국내에선 보기 드문 사례로 뽑히고 있다.
가 지난 10일 토스 보안기술팀의 이종호 리더, 표상영 매니저, 정한솔 매니저를 만나 해커들의 세계과 토스 보안기술에 관한 얘기를 나눴다.
◆ 평균연령 20대 ‘보안기술팀’ 글로벌 해커를 품다
토스 보안기술팀은 토스의 내외부 보안기술을 컨트롤하는 조직으로 위협을 사전방어하는 동시에 최신 보안트렌드를 개발연구해 토스 서비스 전반에 적용하고 있다. 지난 1월 꾸려졌으며 현재 7명으로 구성된 평균연령 20대의 젊은 팀이다.
토스에는 기존에도 보안 유관부서가 존재했지만, 화이트해커 팀인 보안기술팀은 이와 별도로 꾸려졌다.
지난달 27일 토스는 9월 3일부터 열흘간 열린 국내 유일한 해킹대회인 금융보안원 주관 ‘피에스타 2021 금융보안 위협분석 대회(금융보안 위협분석 대회)’에서 1위를 차지한 바 있다. 토스 보안기술팀은 사내 카페명인 ‘커피 사일로’라는 팀명으로 출전했다.
보안기술팀은 대회에서 1등을 할 수 있었던 비결로 모의 해킹 테스트 등 사전학습을 통한 결과와 팀워크의 조화라고 답했다.
“최신 기술 리서치나 해킹 커뮤니티 활동 등을 통해서 최신 보안 기술 트렌드를 따라가고 있는데, 이를 통해 익힌 익숙한 문제가 나와 다른 팀들보다 수월하게 문제를 해결할 수 있었습니다.”
◆ 화이트해커에게 중요한 건 ‘기본기’와 ‘창의력’
이들이 화이트해커가 되기로 결심한 계기도 비슷하다. 모두 어린시절부터 컴퓨터를 가까이 접하며 게임을 즐겨하는 과정에서 해킹에 흥미가 생겼다고 답했다.
정한솔 토스 매니저는 “어릴 적 부모님이 PC방을 운영하시다 보니까 컴퓨터에 접할 기회가 많았다”고 전했다.
“그러다 보니 게임에 관심이 많아졌고 제가 또 호기심이 많은 성격라서 게임 해킹 같은 게 어떻게 동작하는지 흥미를 느끼게 됐어요. 커서는 제가 이런 해킹을 막아주는 화이트 해커가 되고 싶다는 생각이 들었습니다.”
해커 특히 ‘화이트 해커’는 대중에게 생소하기 마련이다. 화이트해커를 꿈꾸는 이들이라면 우선 컴퓨터에 대한 탄탄한 기본기부터 쌓아야 한다.
“해커가 되려면 기본적인 컴퓨터 사이언스 의식을 탄탄하게 쌓는 게 중요하거든요. 해킹이라는 것 자체가 기존에 만들어진 제품을 분석해 잘못된 흐름이 있다면 로지컬하게 파악하고 그것을 해결하기 위한 방안을 연구를 하는 분야예요. 창의력으로 활동을 해야 하기 때문에 일단 기본기가 가장 중요합니다. 그 기본적인 지식을 기반으로 본인만의 노하우를 지속적으로 쌓아가면 좋은 해커가 될 수 있으리라 봅니다.”
◆ 글로벌 최고 화이트 해커가 토스에 온 이유는?
이종호 토스 보안기술팀 리더가 인터뷰에서 답변하고 있다. [사진=토스]
이 리더는 미국 데프콘, 일본의 세콘, 대만 히트콘 등 세계 3대 해킹 방어 대회를 휩쓸어 국내 보안 업계에선 ‘레전드’로 손꼽히는 보안 전문가다. 그는 토스를 선택한 이유로 토스의 문화를 꼽았다.
“토스는 업무에 몰두할 수 있는 환경이 보장된다는 점이 화이트해커 문화와 들어맞아서 선택했어요. 기업보안이라는 것은 보안팀만 열심히 한다고 되는 부분이 아니고 모두가 보안을 신경써야 하는 만큼 더 어려운 것이거든요. 그런데 토스는 모니터를 켜두면 벌금을 낸다든지 하는 방식으로 모두가 보안 문화 구축을 위해 노력하는 환경이 갖춰져 있어요.”
실제 토스는 일정 기준 이상을 보안에 투자하고 있다. 금융사는 ‘금융보안 거버넌스 가이드’에 따라 정보기술인력 5% 이상, 정보보호인력 5% 이상, 정보보호 예산 7% 이상을 투자하도록 돼 있는데 토스는 12.8%로 기준을 넉넉히 상회하고 있다.
◆ 해커라는 오해…”위협 말고 세상을 이롭게도 해요”
화이트해커로서의 고충도 따른다. 가장 큰 장애물은 공격이 아닌 사람이다.
“사람이 가장 힘들어요. 좋은 점도 나쁜 점도 사람이에요. 사람이 보안에서 제일 컨트롤하기 어려우니까요. 보안이란 게 공격이 들어오는 시스템적인 부분도 있지만 사람을 통해서 들어오는 부분도 있거든요. 그런데 사람은 아무래도 직접적으로 컨트롤을 못하다보니 신뢰를 바탕으로 해야 하는 부분인데 개개인이 실수를 하면 큰 보안사고로 이어질 수 있다는 것이 가장 어렵죠.”
해커로서 받는 부정적인 오해도 있다고.
“영화 같은 미디어 매체에선 해커 하면 범죄자로 보지만 사실은 이렇게 보안을 막기 위해 이로운 방향의 업무를 많이 하고요. 하지만 아무래도 안 좋은 인식이 있다보니 해커보단 보안전문가라고 설명할 수밖에 없어요.”
◆ 토스 ‘원 앱’ 전략 성공 비결은 보안 기술
토스 보안기술팀이 기자와 인터뷰를 하고 있다. [사진=이재용 수습 기자]
토스가 금융앱이기 때문에 가지는 특수성도 있다. 일반 개인정보뿐만 아니라 금융정보까지 다루는 만큼 보안이 더 중요하다. 토스 보안기술팀은 안전한 서비스 제공을 위해 서비스 설계 배포까지 주기적으로 보안을 체크하고 보완하고 있다.
토스만의 ‘원 앱’ 전략이 가능했던 것도 토스의 보안기술력 덕분이다. 실제 화면에서 보이지 않지만 백그라운드에선 보안시스템이 동작하고 있다는 설명이다.
이 리더는 “토스 서비스의 보안성 향상을 위해서 서비스 설계부터 실제 운영 시에도 보안이 함께 녹아들 수 있도록 노력하고 있다”며 “모든 토스 서비스를 오픈하기 전에 개발과 함께 보안성 테스트를 병행하고, 오픈 후에는 우리 팀이 외부자 모의 해킹 관점에서 취약점 진단을 수행한다”고 전했다.
보안기술팀이 자체 개발한 토스만의 보안 솔루션에 대한 자부심도 남다르다.
그는 “우리 팀만의 기술력을 이용해 보안 솔루션을 직접 개발하고 내제화해서 진행을 하고 있기 때문에 국내에서는 따라올 수 없다는 자부심이 있다”며 “자체기술로 만든 것이기 때문에 다른 회사들은 가질 수 없는 기술들이 많다”고 강조했다.
앞으로도 토스 보안기술팀은 국내뿐 아니라 국외 해킹대회에도 출전할 계획이다. 가장 큰 목표는 소비자들에게 ‘토스 보안은 믿을 수 있다’는 신뢰를 심어주는 것이다.
“사용자들이 ‘토스 보안은 믿을 수 있지’라는 생각을 갖도록, 토스를 사용하든 안하든 신뢰를 가질 수 있도록 노력해나갈 예정입니다”
/공동=박은경 기자([email protected]),이재용 수습 기자([email protected])
Your Anonymous Workplace Community
notification
Oops! Something went wrong.Please try again later.If the problem continues, please contact our team at
토스, 금융보안 대회 1등…보험내역 관리 쉬워
◆ 마이데이터 시대 ◆토스 마이데이터 서비스의 특징은 특유의 직관적인 사용자 경험(UX) 설계다. 토스는 2015년 간편송금 서비스 출시를 시작으로 통합 계좌 조회, 소비내역 분석, 무료 신용등급 조회 등 지금의 마이데이터와 비슷한 서비스를 제공해왔다. 토스 회원 2000만명 중 약 800만명이 이미 마이데이터형 서비스를 이용해오고 있었다. 자사 앱에서 마이데이터형 서비스를 구현한 적이 없는 다른 금융사들보다 토스가 초기 사용자 확보에 유리한 지점이다.이 같은 운영 경험을 바탕으로 토스는 기존 앱의 편리함을 마이데이터 서비스에도 그대로 적용했다. 토스는 마이데이터 서비스 초기 안정적인 전환 및 운영을 위해 지난해 하반기 개발 인력을 집중 투입해 마이데이터 서비스를 구축했다.통합계좌 조회와 소비내역 분석 서비스에서는 유저가 여러 금융기관에서 개설한 계좌와 카드의 사용 현황을 토스 앱 하나로 모두 조회할 수 있게 구현했다. 마이데이터 서비스 시행 이전에는 사용자가 등록한 공동인증서를 기반으로 스크래핑 기술을 통해 이러한 정보들을 제공했다. 마이데이터 서비스 시행 이후에는 기술의 근간이 API 기반으로 바뀌었는데, 토스는 발 빠르게 시스템을 전환해 더 빠르고 안정적으로 관련 서비스를 제공하고 있다.토스는 계좌의 지출 및 카드 사용내역을 바탕으로 한 소비 분석도 해준다. 정기적인 소비처와 주 사용 분야는 물론, 이용 중인 카드의 혜택 실적 달성 여부와 예상 지출일 등을 일목요연하게 보여줌으로써 합리적인 소비와 필요 자금 조달을 계획할 수 있도록 구성돼 있다.보험과 연계한 기능도 있다. 소비 내역에서 병원비 발생 시 한 번의 클릭을 통해 가입한 실손보험 회사에 청구 관련 서류를 보내고, 청구 내역을 관리할 수 있다. 또 소비가 많은 분야에서 할인 혜택을 받을 수 있는 결제 수단도 추천받을 수 있다.보안성도 우수하다. 지난해 금융보안원 주관으로 열린 ‘FIESTA2021 금융보안 위협분석 대회’에서 토스는 38개 참가팀 중 1위를 차지한 바 있다. 2018년부터 시작된 ‘금융보안 위협분석 대회’는 금융보안원이 주관하는 해킹대회다. 금융보안을 주제로 한 해킹대회로는 국내에서 유일하다. 지난 대회에는 악성코드 분석, 웹해킹, 모바일 분석, 포렌식 암호학 등 4개 분야에서 총 32개 문제가 출제됐다. ‘커피사일로’라는 팀명으로 참가한 토스 보안기술팀은 출제 문제 32개를 모두 해결하며 1위에 올랐다.[서정원 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
토스 보안 사고로 되짚어본 보안 책임 문제
안녕하세요.
삼성스마트폰카페(삼공스)입니다.
KOREA SAMSUNG Smartphone Community
얼마 전 국내 대표 간편결제 서비스인 ‘토스(Toss)’에서 부정결제 사고가 일어났습니다. 토스 이용자가 자기도 모르는 사이에 온라인 결제가 이루어져 8명의 피해자가 발생한 사건인데요. 피해액은 총 938만원으로 이 중 4명은 부정 결제 피해 사실을 토스 측의 통지를 받고서야 인지했다고 합니다.
이번 사고는 개인정보가 유출되어 생긴 것으로 추측되고 있습니다. 토스에 대한 해킹이나 내부유출보다는 특정 경로로 다른 곳에서 유출된 개인의 로그인 정보를 무작위로 대입해 부정 결제 피해를 입혔을 가능성이 높다는 분석인데요.
사이버 공격자가 사전에 암시장이나 다크웹에서 거래되는 개인정보를 가져왔거나 보안이 취약한 웹사이트를 해킹 후 정보를 취득해 토스 계정 인증에 성공한 것으로 보입니다. 대다수 개인이 여러 계정에 유사성이 높은 로그인 정보를 입력하는 것을 악용한 것으로 네이버 등 포털이나 여러 사이트에서 이와 유사한 사례가 종종 발생하고 있습니다.
때문에 사용자의 부주의로 일어난 사고이지 토스측에 1차적인 책임은 없다는 의견이 많이 보이고 있습니다. 우리나라에서는 이와 비슷한 사례에서 보통 사용자 잘못을 탓하는 경향이 있는 편입니다.
북미나 유럽에서는 ‘제로 라이어빌러티(Zero-liability)’라고 해서 고객 책임은 최소한도로 하고 있습니다. 금융거래나 전자서명 과정에서 고의적인 행위가 아니라면 위변조나 해킹으로 문제가 발생했을 때 무조건 서비스 사업자가 책임집니다. 소비자는 자신의 계정 정보를 타인에게 노출하지 않는 것 말고는 자신의 개인정보를 지킬 수 있는 수단이 없기에 사업자는 이를 지켜주기 위해 최선의 노력을 다해야 한다는 관점에서 나온 정책인데요.
따라서 사업자는 피해를 막기 위해 고도화된 이상거래탐지시스템(FDS)을 비롯한 다양한 IT·보안 솔루션 도입할 수밖에 없습니다. 소비자가 개인적으로 대응하기에는 부족한 부분에 대해 사업자가 대신 보호해주는 구조가 만들어지게 되었습니다.
그 동안 국내 금융권은 보안사고가 발생했을 때 배상에 신경쓰기 보다는 이용자 책임만 앞세웠습니다. 특히 공인인증제도는 보안책임을 사용자에게 떠넘기고 금융권의 책임을 면하는 수단으로 쓰였습니다. 보안사고가 나도 업체는 소비자 책임을 주장하며 보상을 거절했고, 소비자는 법원까지 끌고가는 길고 힘든 과정을 거쳐야 보상을 받을 수 있었습니다. 그만큼 온전한 보상 사례도 드물었죠.
이번 토스 보안 사고에서 토스는 피해 금액 전체를 바로 환불해 주는 책임있는 모습을 보였습니다. 만약에 토스가 자신들은 보안책임이 없다며 보상을 거절했으면 어땠을까요? 여론의 비난은 받았겠지만 또 예전처럼 흐지부지될 가능성도 있었을 겁니다.
최근 공인인증서 폐지로 다양한 보안수단이 경쟁할 문이 열렸습니다. 다양해진만큼 업체의 책임감도 늘어날 것으로 예상되는데요. 아직까지 우리나라는 법적으로나 서비스약관상으로나 전자서명 책임은 고객에게 있습니다. 정책적으로도 개인책임이 아니라 기업의 책임을 더 무겁게 지우는 방향으로 나갔으면 하는 바람입니다.
이웃을 맺으면 빠르게 최신 IT 칼럼과 광고/홍보/체험단이 아닌 순수한 리뷰를 볼 수 있습니다.
삼성스마트폰카페(삼공스)
KOREA SAMSUNG Smartphone Community
http://cafe.naver.com/anycallusershow
키워드에 대한 정보 토스 보안
다음은 Bing에서 토스 보안 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 토스 | theWORK – Talk 5. 토스의 균형: 보안과 사용성의 양립
- 토스
- toss
- 신용등급
- 신용조회
- 무료신용조회
- 무료신용등급
- 카카오뱅크
- 카카오페이
- 내차시세조회
- 숨은보험금찾기
- 중고차시세조회
- 원빈
- 금융앱
- 금융어플
- 가계부앱
- 가계부
- 가계부어플
- 자산관리
- 자산
- 부동산
- 부동산시세조회
- 중고차
- 계좌조회
- 카드조회
- 신용카드
- 카드추천
- 간편송금
- 간편결제
- 토스카드
- 토스만보기
- 병원비돌려받기
- 신용카드추천
- 보험조회
- 내보험찾기
- 숨은돈찾기
- 통신사미환급금
- 토스어플
- 토스앱
- 핀테크
- 기업문화
- 유니콘
토스 #| #theWORK #- #Talk #5. #토스의 #균형: #보안과 #사용성의 #양립
YouTube에서 토스 보안 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 토스 | theWORK – Talk 5. 토스의 균형: 보안과 사용성의 양립 | 토스 보안, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.