[아이뉴스24 김국배 기자] 핀테크 기업 토스가 화이트 해커를 영입하며 보안 강화에 나섰다. 토스 뿐 아니라 최근 핀테크 기업들이 보안 인재 영입에 공을 들이는 모양새다.
26일 업계에 따르면 토스 운영사인 비바리퍼블리카는 올초 화이트 해커인 이종호 라온시큐어 보안기술연구원을 보안 기술팀 리더로 영입했다.
토스 측은 "세계적인 화이트해커 이종호 씨가 최근 토스 보안기술팀 리더로 합류했다"고 말했다.
이종호 연구원은 국내 보안업계에서 손꼽히는 화이트 해커 중 한 명이다. 15년 이상 화이트 해커로 활동하며 미국 데프콘부터 일본 세콘, 대만 히트콘까지 세계 3대 해킹방어 대회를 우승을 휩쓸었다. 데프콘은 2회 석권했다.
토스가 이종호 연구원을 영입한 것은 송금·결제 뿐 아니라 보험, 증권 등 다양한 영역으로 서비스를 확장하고 있는 토스 서비스의 보안성을 더욱 높이기 위해서다. 토스는 국내 기업으로는 드물게 내부에 화이트해커를 직접 고용하며 보안기술팀을 꾸리는 등 보안성 향상을 위해 노력해왔다.
토스에 합류하게 된 이 연구원은 앞으로 보안기술팀을 이끌며 모의해킹 등 상시적으로 서비스 전반의 보안성을 점검하고, 엔지니어링팀과 논의해 보완해 나가는 등 토스 서비스의 취약점을 사전에 찾아내 해소할 계획이다.
토스를 비롯한 인슈어런스, 페이먼츠, 증권, 뱅크팀 증 계열사 4곳의 서비스를 모두 아우른다.
앞서 핀테크 보안 기업 아톤도 지난 22일 정보보호실을 신설하며 조민재 정보보호최고책임자(CISO)를 영입했다고 밝혔다. 아톤의 CISO로 선임된 조 실장은 20여 년간 정보보안 분야에서 활동한 화이트 해커 1세대 출신 보안 전문가다.
야후·네이버·쿠팡·우아한형제들 등에서 근무한 데브섹옵스(DevSecOps, 개발·보안·운영) 분야 전문가이기도 하다.
향후 아톤은 패스(PASS) 인증서 등의 보안 기술 체계를 강화하고 대내외 보안정책을 수립하며, 보안 연구개발(R&D) 투자를 늘릴 계획이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기