코빗, 블랙박스 침투 테스트 진행…한 달 간 해킹 피해 없어

[아시아경제 공병선 기자] 국내 가상화폐 거래소 코빗은 모의 해킹 테스트를 진행한 결과 금융권 수준의 보안 체계를 갖춘 것으로 나타났다.

10일 코빗은 지난달 2일부터 이달 1일까지 한 달 간 사이버 보안 전문 기업 스틸리언과 블랙박스 침투 테스트를 진행했다고 밝혔다. 블랙박스 침투 테스트란 사전에 해킹 방법을 알리지 않고 모의 해킹을 진행하는 것을 말한다.

테스트는 코빗의 웹브라우저, 모바일 애플리케이션, 응용프로그램인터페이스(API)를 대상으로 진행됐다. 한 달 간 공격을 진행하며 보안 취약점을 분석했지만 가상화폐 관련 해킹 피해는 발생하지 않은 것으로 나타났다.

스틸리언은 코빗이 고객 정보 변조, 거래 변조, 입출금 탈취 등에 있어 금융권 수준의 보안 체계를 갖추고 있다고 평가했다. 앞서 스틸리언은 KB국민은행, NH농협은행 등 다수의 금융기업을 대상으로 침투 테스트를 진행한 바 있다.

오세진 코빗 대표는 “가상자산사업자 신고를 앞두고 코빗의 사이버 위협 대응 정도를 알아보기 위해 모의해킹을 진행했다”며 “향후 선제적인 대응을 강화해 높은 수준의 보안 역량을 유지할 수 있도록 노력하겠다”고 밝혔다.

공병선 기자 mydillon@asiae.co.kr