 |
| (사진제공=코인원) |
코인원이 내년 설립 10주년을 앞두고 보안 조직을 더욱 확대하고 ‘제로 트러스트’ 구현에 힘쓰는 등 가상자산 업계 ‘보안 명가’의 명성을 이어간다는 계획이다.
12일 코인원에 따르면 올해 회사가 집중하고 있는 보안 키워드는 제로 트러스트다. 제로 트러스트는 ‘Never Trust, Always Verify’란 철학을 바탕으로 모든 네트워크를 의심하고 검증하는 최신 보안 모델이다.
코인원은 매년 사이버 보안 전문 기업 티오리와 모의해킹 훈련을 진행하며 IT 인프라 대상 공격 및 거래소 임직원 대상의 사회공학 공격 등 다양한 발생 가능한 모든 침해 시나리오에 대비하고 있다. 또한, 보안조직 주관 하에 장애·재해·외부공격 등 사고발생 시 자체 위기 대응력을 강화하기 위해 ‘침해사고 대응훈련’, ‘재해복구 모의훈련’ 등 2가지 사고대응 모의훈련도 운영 중이다.
보안 담당자뿐 아니라 거래소 전 임직원의 보안의식 강화를 목표로 사내 보안 캠페인 ‘생활보안 777’도 상시 진행하고 있다. ‘매일 오후 7시 퇴근 전, 7가지 항목을 점검하고, 매월 7일 검토하기’라는 의미로, 전 임직원이 업무 중 반드시 지켜야 할 7가지 보안 수칙을 제시하고 준수를 독려한다.
캠페인의 일환으로 스팸메일, 의심파일, 보안 취약점, 피싱메일 또는 사이트 등 업무 중 발견되는 다양한 보안 취약점이나 의심스러운 사항을 제보받는 신고제도 운영하고 있다. 유효한 제보에 대해서는 포상제도를 운영해 내부 참여도를 높였다.
지난해 최중섭 CISO가 합류한 이후 코인원은 보안 전문성이 더욱 높아졌다는 평가를 받고 있다. 최 CISO는 한국인터넷진흥원(KISA), 네오위즈 등 공공기관과 기업에서 30여년간 근무하며 정보보호 및 IT 개발 운영 경력을 쌓아온 보안 스페셜리스트다. 오랜 기간 쌓아온 노하우를 기반으로 코인원의 보안 역량을 한층 끌어올리는 데 주력하고 있다.
최근 크립토 윈터 속에서 가상자산 업계 인력 감축 분위기가 형성되고 있는 것과 반대로 코인원은 보안 조직 규모도 확대하고 있다. 지난달 서비스 보안 엔지니어, 정보보안솔루션 운영 2개 포지션에서 보안 직군 집중채용을 진행했다.
코인원 관계자는 “시장의 성장과 함께 커지고 있는 가상자산 사업자의 정보보안 중요성에 대응하기 위함”이라고 말했다.
박준영 기자 pjy60@viva100.com
