위즘 (125.♡.91.117)
2024년 4월 10일 AM 11:40 · 수정됨(04. 13. 09:10)
이종호 토스 보안기술 리더 인터뷰
한국 최초 세계 3대 해커 대회 석권 '쾌거'
해킹 서비스 구독 형태로 판매하는 시장 생겨
해커 집단으로부터 거액의 유혹 받기도
"화이트해커로서 쌓은 명성 돈과 바꿀 수 없어"
민관이 함께 대비하는 '보안의 생활화' 중요

2013년 4월18일 청와대에서 진행된 미래창조과학부 업무보고. 당시 보고에 참석한 만 22세의 한 청년이 "대한민국의 보안은 해커들이 마음 먹으면 어렵지 않게 뚫을 수 있다"고 직격탄을 날리자 고위 당국자들의 얼굴이 굳었다. 2010년대 초반은 사이버 테러가 본격적인 사회 문제로 대두되던 시기다. 정부 관계자들은 그의 말에 귀를 기울이며 사이버 보안 산업 육성을 약속했다. 이후 10년 간 이 청년은 거의 매해 국제 해킹 대회에서 우승을 차지하며 화이트해커로서 이름을 알렸다. 한국 최초로 세계 3대 해킹 대회인 미국 데프콘 CTF, 일본 세콘, 대만 히트콘을 모두 석권한 이종호 토스 보안기술 리더 얘기다.
국내 최고의 화이트해커가 토스를 선택한 이유
이 리더는 3일 한국경제신문과의 인터뷰에서 "지난 10년 간 정부가 보안 산업을 키우기 위해 많은 노력을 했지만 여전히 인력 양성 등 숫자에만 초점이 맞춰져 있다"며 "보안에 투자를 늘리는 기업에 대한 세제 혜택, 보안 인식 개선과 같은 정책 전환이 필요하다"고 말문을 열었다.
...
생성형 AI가 가져온 해킹 방식의 변화
이 리더는 해킹 동향에 대해 디도스나 랜섬웨어, 피싱과 같은 단순한 공격이 많아진 것이 최근 해킹 트렌드라고 분석했다. 예를 들면 기업 전산망의 비밀번호를 맞추기 위해 고도의 기술을 구사하는 게 아니라 '0000'부터 '9999'까지 모든 조합의 비밀번호를 다 시도하는 식이다. 비밀번호 자리 수가 늘어나도 마찬가지다.
그는 "단순한 해킹 공격이 부상한 배경에는 생성형 AI가 있다"며 "해커가 수십, 수백 시간을 들여야 했던 해킹 과정을 생성형 AI가 단축시켜주면서 해커가 공격을 시도할 수 있는 시간적 여유가 대폭 늘어났다"고 짚었다. 과거에는 전문 해커가 공격을 했지만 요즘에는 생성형 AI를 통해 해킹 지식이 없는 일반인까지 손쉽게 해킹을 시도할 수 있는 환경이 구축된 점도 우려스럽다고 했다
...
한국의 보안 역량을 끌어올리기 위해선 특정 기업만 잘해서는 안된다고 강조했다. 이 리더는 "탈취 당한 정보는 2차, 3차 해킹 도구로 재생산된다"며 "금융, 은행권은 밀접하게 연관돼 있기 때문에 한 기업이 뚫리면 업계와 고객 모두가 피해를 입을 수밖에 없다"고 공동 대응을 당부했다. 민관이 합동으로 해킹에 대비하는 '보안의 생활화'가 중요하다는 설명이다. 끝으로 그는 "잠깐 긴장을 풀면 문제가 발생한다"며 "내가 무너지면 대한민국 보안이 무너진다는 간절함으로 해킹에 맞서겠다"고 했다.
댓글 (9)
-
유유죄
24.04.10 · 49.♡.128.193
-
에에스프레쏘
24.04.10 · 14.♡.143.169
능력 부럽네요 ㅎㅎ -
Cchoochoo
24.04.10 · 222.♡.144.182
아무 일 없다고 보안팀 해고 하고, 그게 아무 일 없었던 게 아니란 걸 알게 되는...
황무지같은 토대 위에 제대로 된 보안 역량을 쌓을 수 있을지 걱정도 되네요. -
EEcridor
24.04.10 · 78.♡.53.6
한국만의 문제가 아닌 게, 프랑스에서는 지난 달에 실업급여, 취업지원 업무를 하는 고용센터 정보를 해킹 당해서 지난 20년 동안 직장 생활을 한 4천6백만 명의 이름, 생년월일, 주소, 전화번호, 사회보장번호, 고용센터 id가 유출되었습니다. 이 정도면 다른 데를 더 털 필요가 있나 싶습니다. - B
BlueJay
→ Ecridor
24.04.10 · 175.♡.169.44
정보를 많이 가지고 있는 가장 취약한 곳 한 군데만 뚫으면 다른 곳에서 아무리 보안이 철저하다고 한들 소용 없겠군요. - B
BlueJay
24.04.10 · 175.♡.169.44
이 분이 토스에 계시다는 건, 토스의 보안이 그만큼 타 금융권 못지 않게 뛰어날 것이라는 의미일까요? -
Ggoogle_xxxxxxxx
24.04.10 · 14.♡.120.40
창과 방패의 싸움이군요.
최종 승자는 없지만
서로 서로 공격과 방어...............
끝없는 전쟁 이지요. -
꾼꾼주재은숨
24.04.11 · 121.♡.17.68
ai가 해커분야에서도 쓰일 수 있는 당연한 사실을 간과했네요. -
Lled형광등
24.04.13 · 58.♡.153.154
토스 써야 하나요...
댓글을 작성하려면 이 필요합니다.
보안은 돈 쓰는 곳이라서 기업에서 급여가 나쁜 편이죠.
오늘도, 내일도 잘 살고 싶어요.