업계 첫 대상…코인원 ‘보안 드림팀’의 쾌거

261
코인원 직원들이 침해사고 대응 훈련을 하고 있다. /사진=코인원

가상자산사업자 중 처음으로 코인원이 국내 정보보호 분야 최고 권위의 ‘정보보호 대상’을 받았다. 내로라하는 대형 사업자들을 제치고 코인원이 업계 최초 수상을 거머쥔데는 ‘드림팀’으로 불리는 보안 조직과 개발 부문 등 내부 곳곳에 포진한 보안 전문가들의 노력이 있었기 때문이다.

14일 코인원에  따르면 현재 보안조직은 전체인력 대비 10% 수준으로 지난해 상반기 대비 2배 이상 늘었다. 구성원 개개인의 면면도 눈에 띈다. SK쉴더스, 안랩 등 보안 전문회사를 비롯해 네이버클라우드, 네오위즈, 롯데쇼핑 등 대기업에서 보안 업무를 담당했던 전문 인력들이 일하고 있다.

특히 세계 해킹 올림픽 ‘데프콘 CTF’에서 무려 세번이나 우승팀을 배출해 그 우수성을 인정받은 한국정보기술연구원(KITRI)의 차세대 보안리더 양성 프로그램 ‘BoB’ 수료자들도 다수 포진해 있다.

최중섭 최고 정보보호책임자(CISO) 등 리더의 역할도 컸다. 최 CISO는 공공기관과 기업에서 30여 년간 정보보호와 IT 개발 운영 경력을 쌓아온 ‘보안 스페셜리스트’다. 한국인터넷진흥원(KISA) 팀장, 게임사 네오위즈 CISO, 세종대학교 정보보호학과 산학협력교수 등을 거쳐 지난해 코인원에 합류했다. 

코인원의 최고경영자(CEO)와 최고기술책임자(CTO)도 화이트해커 출신이다. 차명훈 대표는 화이트해커 출신으로 잘 알려져 있고, 개발업무를 총괄하는 장준호 CTO도 ‘데프콘 CTF’ 아시아 최초 수상을 거머쥔 유명 화이트해커다.

장준호 CTO는 과거 TV프로그램 ‘뇌섹시대-문제적 남자’에 출연해 차세대 화이트해커로 소개된 바 있다. 그는 보안 컨설팅 전문기업 그레이해쉬 선임연구원 경력을 비롯해 HITCON(대만), KimchiCon(한국) 등 국내외 보안컨퍼런스 연사로 활동하기도 했다.

내년 창사 10주년을 맞는 코인원은 이러한 ‘보안 드림팀’의 역량을 십분 활용해 10년 보안 무사고를 달성하기 위해 전사적인 역량을 집중하고 있다. 이를 위해 업계 최초로 ‘절대 믿지 않고 항상 검증한다’는 ‘제로 트러스트(Zero Trust)’ 보안체계를 구축에 몰두하고 있다.

코인원 관계자는 “코인원 곳곳에 숨은 보안 실력자들이 많다”며 “보안 업무에 대한 전문가급 이해도를 바탕으로 서비스 및 제품 개발 과정에서 ‘강한 보안’ 구축에 최선을 다하고 있다”고 말했다.

+1
0
+1
0
+1
0
+1
0
+1
0