[아이티데일리] 사이버 보안 기업 스틸리언(대표 박찬암)은 국내 가상 자산 거래소 코인원(대표 차명훈)에 종합 보안 컨설팅을 제공한다고 20일 밝혔다.

이번 종합 보안 컨설팅은 3개월 동안 진행되는 고급 모의해킹을 포함해 약 1년 동안 진행되는 장기 프로젝트다. 스틸리언은 코인원의 모든 서비스에 대해 실제 공격자 관점에서 객관적인 점검을 진행한다. 이를 통해 잠재적인 취약점을 사전에 발견하고 조치를 지원해 거래소 보안체계를 더욱 강화할 계획이다.

스틸리언은 비즈니스 로직 취약점, 잘못된 알고리즘 암호 사용 등 서비스에서 발생할 수 있는 취약점을 사전에 확인해 대응한다. 특히 취약점 분석 전문가가 직접 코드를 리뷰하기 때문에 발견된 취약 코드에 대한 실질적인 대응 방안을 제시해 안정성을 확보할 수 있다는 장점이 있다.

거래소의 보안 취약점은 금전적인 피해와 직결되기 때문에 사전에 보호 대책을 마련하는 것이 중요하다. 자체 침해 사고 대응 훈련뿐만 아니라 외부 기관의 보안 컨설팅을 실시해 다양한 발생 가능한 모든 침해 시나리오에 대해 대비할 필요가 있다.

스틸리언은 글로벌 가상자산거래소 크립토닷컴(Cryto.com)의 보안 감사 컨설팅도 성공적으로 진행한 경험이 있다.

스틸리언은 연구개발 인력이 전체 인력의 70% 이상을 차지한다. 구글 크롬, 윈도우 커널 등 글로벌 벤더사의 취약점 제보 이력을 가진 세계 최고 수준의 사이버 보안 전문가로 구성됐다. 군, 국가기관, 연구소 등을 대상으로 고난도 보안 연구 프로젝트도 다수 진행한다.

스틸리언의 주요 사업은 △모바일 앱 보안 솔루션 ‘앱수트(AppSuit)’ △보안 컨설팅 △해킹 및 보안 기술 R&D 등이 있다. 사업마다 공공기관, 금융사, 일반 기업 등 다양한 영역의 고객사를 확보해 서비스 안전성을 입증해오고 있다.

스틸리언 기술영업팀 김병철 팀장은 “기존 웹 2.0 영역에 넘어서 블록체인 기반으로 구현되는 웹 3.0에 대한 보안 강화 필요성이 증대되고 있다”며 “고객 서비스가 빈틈없는 보안 체계를 구축할 수 있도록 끊임없이 노력할 것”이라고 말했다.