국민 2명 중 1명이 사용하는 토스, “보안 이렇게 했다”

https://www.boannews.com/media/view.asp?idx=134611

국민 2명 중 1명이 사용하는 토스, “보안 이렇게 했다”

 

 

이어서 토스의 보안 기술 리더이자 정보보안팀인 그린 팀과 퍼플 팀을 이끄는 이종호 리더가 마이크를 잡았다. 이 리더는 “그린팀은 보안 인프라 설계와 운영, 애플리케이션 보안 제품 자체 개발 등을 담당하고, 퍼플팀은 레드(공격)와 블루(수비)의 협업으로 공격자 관점에서 분석해 방어전략을 최적화하는 팀”이라고 설명했다.

그는 “IT 환경이 복잡해짐에 따라 자산을 명확히 식별하고 이를 기반으로 위험 모델을 설계해 우선순위를 정하는 작업을 진행하고 있다”며 “토스 환경에 최적화된 보안방식을 설계하고 구현하는 것을 목표로 한다”고 제언했다.

 

토스뱅크 이정하 CISO는 “이제는 원칙주의 보안에서 자율규제 보안으로 이동하고 있고, 토스가 자율규제 혹은 자율보안 분야에서 앞장서 모범이 되고자 한다”며 “토스 계열사를 비롯해 정보보안 업무를 하는 보안 종사자들끼리 정보를 공유하며 시너지가 날 수 있었으면 좋겠다”고 밝혔다.

 

토스, 나도 아주 야무지게 쓰고있다. 20대 길가는 사람 중 토스 안쓰는 사람 솔직히 거의 없을거다. 안쓰면 이제 카뱅을 쓰겠지.

 

보안안에도 그린팀,퍼플팀, 블루팀 나눠져있는 것도 흥미롭다. 최대한 치밀하계 보안하기 위해 이렇게 팀 구성한게 보인다.

큰틀을 짜고, 그 안에 공격과 방어팀을 나눠 세부적으로 튼튼하게했다.

확실히, 보안업계는 앞으로도 더 자주 컴퍼런스가 열리고 더 큰 정보의 공유의 장이 될 확률이 높다.

서로 보안 정보를 공유할수록 더 보안을 강화할 수 있으니. IT업계 특성이 모든 정보를 공유할려고한다는게 잘 드러난다

 

하지만, 이역시 양면성이 있다. 인터넷에 모든 정보가 있기에, 모든 방어 기술, 공격 기술을 다 누구나 알고 이용할 수 있다는것이다.

 

정보 이용이 자유롭기에 그만큼 폭발적이고 단기간의 성장을 이룰 수있으지만, 그만큼 부작용도 크다는거니까.

밸런스를 잘 잡아가야할 것 같다.

 

갑자기 그 누구지 세계 유명 CEO였나 누가, 이젠 IT의 오픈소스, 정보 접근성을 제한해야한다고 말했던 것 같은데.

기술이 너무 비약적으로 성장해서 부작용이 튀어나오기 시작한다고, 이젠 그걸 제한해야한다면서.

댓글에, 가진자들이 이젠 정보를 공유안할려고 하는구나 하면서 비판했던걸로 기억나는데,

무슨 유튜브 영상이었더라. 기억이안난다