이승건 비바리퍼블리카 대표, ISEC 2018 기조연설
“보안위협 새롭게 보고 이용자 경험 지키도록 연구”
[보안뉴스 오다인 기자] 간편송금 애플리케이션 ‘토스(Toss)’로 유명한 비바리퍼블리카(대표 이승건)가 국내 스타트업에서 세계적인 핀테크 기업으로 도약할 수 있었던 주요 요인으로 ‘보안’을 꼽았다.
▲이승건 비바리퍼블리카 대표가 31일 오전 ISEC 2018에서 기조연설을 하고 있다[사진=보안뉴스]
이승건 비바리퍼블리카 대표는 31일 오전 제12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC 2018)에서 “초기 투자금 25%를 보안에 투자하고 보안 인증을 자발적으로 획득하는 등 보안을 지속적으로 강화하고 있다”면서 “편리하고도 안전한 서비스를 만들지 못하면 절대 성공할 수 없다고 판단했다”고 말했다.
비바리퍼블리카는 2015년 2월 토스 출시 3년 반 만에 누적 다운로드 수 1,900만, 누적 가입자 850만 명, 누적 송금액 21조 원, 누적 투자유치금액은 1,300억 원 이상을 달성했다. 지난해에는 ‘세계 100대 핀테크 기업’ 중 35위에 선정, 한국 기업 최초로 등재되기도 했다. 이 같은 성공과 유명세에도 지금까지 보안사고가 단 한 건도 발생하지 않았다. 이상적인 핀테크 기업 성공사례이면서 그 비결에 이목이 쏠리는 배경이다.
이승건 대표는 서울 강남구 코엑스에서 열린 ISEC 2018 기조연설에서 ‘세계적인 핀테크 기업으로 우뚝 선 국내 스타트업 성공기’를 주제로 발표했다. 그는 토스의 비약적인 성공이 가능했던 이유로 △새로운 인증 방법과 보호 연구 △보안 위협에 대한 새로운 시선 △‘공인인증서 필수’라는 고정관념 탈피 △보안 강화 및 투자 등을 꼽았다.
특히, 이 대표는 “경제적 이익이 없는 해킹은 일어나지 않는다”면서 보안 위협을 새로운 시선으로 바라보고 이용자 경험을 지킬 수 있도록 연구했다고 밝혔다. 그는 “본인 인증, 휴대폰 점유 인증, 계좌 점유 인증 등 세 가지 인증이 일치한다면 토스 보안에 충분한 인증이라고 분석했다”면서 “이런 방식의 인증을 국내에서 최초로 시작한 게 토스”라고 강조했다.
토스는 2017년 5월 ISO 27001 인증을 획득하고 같은해 12월 PCI DSS 인증을 획득했다. 최근에는 ISMS 인증 심사를 진행하고 있는데 이 모든 인증을 “외부 컨설팅 없이 내부 역량으로 획득하고 있다.” 이승건 대표는 “이러한 인증 획득으로 향후에도 지속 가능한 보안 안정성을 구축하지 않았나 생각한다”고 말했다.
이를 비롯해 토스는 지난 5월 정보보호 공시에 금융권 최초로 참여했으며, 정보보호위원회도 꾸준히 개최해 왔다. 토스에 입사하면 일주일 내 대면 보안교육이 이뤄지는데, 2017년 기준으로 총 31회의 대면 보안교육이 실시됐다. 자리를 비울 때는 화면잠금을 실행토록 하는 등 ‘작은 실천들’도 실시되고 있다.
이승건 대표는 “토스는 은행·증권사·카드사 등 전통적 금융회사가 아닌 ‘금융 서비스 회사’를 지향한다”면서 “금융에 대한 필요가 있을 때 찾게 되는 첫 번째 서비스가 되는 것이 목표”라고 밝혔다. 그는 “우리나라의 모든 모바일 이용자가 △보험 △카드 △투자 △대출 △송금·결제 △예·적금 등 다양한 금융 서비스들을 토스를 통해 쉽고 편리하게 누리길 바란다”고 말했다.
한편, ISEC 2018은 올해로 12회째를 맞는 아시아 최대 규모의 사이버 시큐리티 콘퍼런스다. 매년 하반기 서울에서 열리며, 기업 정보보호최고책임자(CISO)를 비롯해 국내·외 정부부처·공공기관·민간기업 등에서 실제 보안업무를 맡고 있는 실무자들이 대거 참석한다.
[오다인 기자(boan2@boannews.com)]
“보안위협 새롭게 보고 이용자 경험 지키도록 연구”
[보안뉴스 오다인 기자] 간편송금 애플리케이션 ‘토스(Toss)’로 유명한 비바리퍼블리카(대표 이승건)가 국내 스타트업에서 세계적인 핀테크 기업으로 도약할 수 있었던 주요 요인으로 ‘보안’을 꼽았다.
▲이승건 비바리퍼블리카 대표가 31일 오전 ISEC 2018에서 기조연설을 하고 있다[사진=보안뉴스]
이승건 비바리퍼블리카 대표는 31일 오전 제12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC 2018)에서 “초기 투자금 25%를 보안에 투자하고 보안 인증을 자발적으로 획득하는 등 보안을 지속적으로 강화하고 있다”면서 “편리하고도 안전한 서비스를 만들지 못하면 절대 성공할 수 없다고 판단했다”고 말했다.
비바리퍼블리카는 2015년 2월 토스 출시 3년 반 만에 누적 다운로드 수 1,900만, 누적 가입자 850만 명, 누적 송금액 21조 원, 누적 투자유치금액은 1,300억 원 이상을 달성했다. 지난해에는 ‘세계 100대 핀테크 기업’ 중 35위에 선정, 한국 기업 최초로 등재되기도 했다. 이 같은 성공과 유명세에도 지금까지 보안사고가 단 한 건도 발생하지 않았다. 이상적인 핀테크 기업 성공사례이면서 그 비결에 이목이 쏠리는 배경이다.
이승건 대표는 서울 강남구 코엑스에서 열린 ISEC 2018 기조연설에서 ‘세계적인 핀테크 기업으로 우뚝 선 국내 스타트업 성공기’를 주제로 발표했다. 그는 토스의 비약적인 성공이 가능했던 이유로 △새로운 인증 방법과 보호 연구 △보안 위협에 대한 새로운 시선 △‘공인인증서 필수’라는 고정관념 탈피 △보안 강화 및 투자 등을 꼽았다.
특히, 이 대표는 “경제적 이익이 없는 해킹은 일어나지 않는다”면서 보안 위협을 새로운 시선으로 바라보고 이용자 경험을 지킬 수 있도록 연구했다고 밝혔다. 그는 “본인 인증, 휴대폰 점유 인증, 계좌 점유 인증 등 세 가지 인증이 일치한다면 토스 보안에 충분한 인증이라고 분석했다”면서 “이런 방식의 인증을 국내에서 최초로 시작한 게 토스”라고 강조했다.
토스는 2017년 5월 ISO 27001 인증을 획득하고 같은해 12월 PCI DSS 인증을 획득했다. 최근에는 ISMS 인증 심사를 진행하고 있는데 이 모든 인증을 “외부 컨설팅 없이 내부 역량으로 획득하고 있다.” 이승건 대표는 “이러한 인증 획득으로 향후에도 지속 가능한 보안 안정성을 구축하지 않았나 생각한다”고 말했다.
이를 비롯해 토스는 지난 5월 정보보호 공시에 금융권 최초로 참여했으며, 정보보호위원회도 꾸준히 개최해 왔다. 토스에 입사하면 일주일 내 대면 보안교육이 이뤄지는데, 2017년 기준으로 총 31회의 대면 보안교육이 실시됐다. 자리를 비울 때는 화면잠금을 실행토록 하는 등 ‘작은 실천들’도 실시되고 있다.
이승건 대표는 “토스는 은행·증권사·카드사 등 전통적 금융회사가 아닌 ‘금융 서비스 회사’를 지향한다”면서 “금융에 대한 필요가 있을 때 찾게 되는 첫 번째 서비스가 되는 것이 목표”라고 밝혔다. 그는 “우리나라의 모든 모바일 이용자가 △보험 △카드 △투자 △대출 △송금·결제 △예·적금 등 다양한 금융 서비스들을 토스를 통해 쉽고 편리하게 누리길 바란다”고 말했다.
한편, ISEC 2018은 올해로 12회째를 맞는 아시아 최대 규모의 사이버 시큐리티 콘퍼런스다. 매년 하반기 서울에서 열리며, 기업 정보보호최고책임자(CISO)를 비롯해 국내·외 정부부처·공공기관·민간기업 등에서 실제 보안업무를 맡고 있는 실무자들이 대거 참석한다.
[오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
