Program Toss berjalan selama beberapa bulan sahaja dalam dua tahun pertamanya, tetapi syarikat itu mengekalkannya secara berterusan sejak lewat 2023. Penggodam boleh melaporkan sebarang kelemahan yang mereka temui kepada apl. Penggodam topi putih ini boleh diberi ganjaran sehingga 30 juta won (lebih daripada setengah bilion dong) kerana mencari pepijat yang serius.

Toss ialah satu-satunya firma kewangan di Korea yang menjalankan program hadiah pepijat biasa, yang mencerminkan keyakinan firma itu terhadap keupayaan keselamatannya, menurut Lee Jong Ho, seorang penggodam topi putih dan ketua jabatan keselamatan Toss.

8ax1ybjo.png
Lee Jong Ho, ketua bahagian keselamatan Toss. Foto: Korea Herald

Lee memberitahu Korea Herald bahawa program hadiah pepijat boleh mendedahkan semua kelemahan yang tidak diketahui oleh syarikat dalam sistem keselamatannya. Selain itu, Toss ialah satu-satunya syarikat Korea yang mempunyai "pasukan merah" - istilah untuk pasukan kakitangan keselamatan siber yang ditugaskan untuk mensimulasikan serangan untuk menguji keberkesanan sistem atau strategi keselamatan.

Pasukan merah Toss terdiri daripada 10 penggodam topi putih sebagai tambahan kepada Lee. Mereka bekerja dengan "pasukan biru" (pasukan pertahanan) setiap hari. "Dengan menghapuskan berat sebelah, kami mendedahkan kelemahan yang syarikat terlepas pandang dan cuba menembusi pertahanan, sekali gus mengukuhkan daya tahan kami terhadap ancaman sebenar," jelas Lee.

Toss telah mempertingkatkan langkah keselamatannya dengan mencipta program pertahanan tersuai, seperti Toss Guard dan Phishing Zero, dan menyepadukannya secara dalaman. Langkah-langkah ini bukan sahaja memastikan fleksibiliti dan skalabiliti untuk menampung pertumbuhan syarikat, tetapi juga menggalakkan sistem pertahanan ketat yang disesuaikan dengan persekitaran unik Toss, Lee menekankan.

Walau bagaimanapun, komitmen terhadap keselamatan yang dipertingkatkan bukanlah pilihan yang mudah untuk syarikat kerana kos yang besar yang terlibat. Menurut laporan oleh Viva Republica, pengendali Toss, daripada jumlah 83.9 bilion won yang dilaburkan dalam teknologi maklumat tahun lepas, 11.5 peratus – atau 9.6 bilion won – didedikasikan untuk keselamatan, salah satu nisbah tertinggi yang direkodkan dalam kalangan syarikat teknologi Korea.

Lee berkata komitmen untuk meningkatkan keselamatan ini adalah sebab dia memilih untuk menyertai Toss. Selepas menghabiskan sedekad di penyedia penyelesaian keselamatan RaonSecure, Lee telah dicari oleh banyak syarikat. Dia pada mulanya menolak Toss tetapi dipujuk untuk berubah oleh pengasas dan CEO Lee Seung Gun.

Lee menekankan bahawa pertahanan Toss tidak sempurna. Apabila teknologi semakin maju, ironinya menjadi lebih mudah bagi penjenayah siber untuk menyusup ke dalam kehidupan seharian kita, katanya. Teknologi AI Generatif seperti model bahasa besar, ChatGPT dan banyak lagi menawarkan vektor serangan baharu, mengurangkan halangan kepada kemasukan penjenayah siber. Terdapat juga perisian tebusan yang tersedia sebagai perkhidmatan langganan bulanan.

Menyedari bahawa pasaran berkembang pesat, Lee berkata adalah penting bagi syarikat membangunkan sistem keselamatan mereka sendiri dan bukannya bergantung pada penyelesaian luar biasa. Pada masa yang sama, terdapat keperluan untuk meningkatkan kesedaran keseluruhan untuk mengurangkan risiko serangan siber. Beliau mencadangkan bahawa keselamatan siber harus dimasukkan dalam program pendidikan wajib, sama seperti keselamatan kebakaran di sekolah.

(Menurut Korea Herald)