[직업 talk : 토스 보안기술팀 지한별 씨]

고교시절 화학선생님 통해 이공계 진로 선택
대학시절 이종호 멘토 통해 화이트해커의 꿈
현재 토스 보안기술팀서 보안 연구자로 활약
미래 "금융 전문 화이트해커의 꿈...더 많은 후배도 양성하고파"
'화이트해커'가 된 당찬 27살 여성

"대학시절 차세대 보안리더 양성프로그램에 참여했습니다. 거기서 화이트해커였던 이종호멘토를 만난것이 인생의 전환점이었죠. 그 분을 보면서 사회에서 일어나고 있는 많은 문제를 과학기술로 해결해 보고 싶은 가슴 뛰는 목표가 생겼어요."

지난 7월29일 과학기술정보통신부와 한국여성과학기술인육성재단(WISET)이 주관한 진로멘토링 '걸즈 엔지니어 톡'에 출연한 지한별 화이트해커는 대학과 진로 선택을 앞둔 10대 중·고 여학생들에게 이같이 말했습니다. 그녀는 "구체적으로 어떤 학과, 어떤 대학을 갈지보다 나중에 어떤 사회인이 되고 싶은지에 더 많은 고민하는 것이 의미있을 것"이라고 말했습니다. 현재 지한별씨는 토스 보안기술팀에서 화이트해커로 일하고 있습니다. 지씨를 통해 어떻게 해서 지금의 화이트해커가 되었고, 화이트해커는 어떤 사람이며, 향후 전망은 어떤지를 들어봤습니다.
'화이트해커'가 된 당찬 27살 여성

▷지한별씨가 누구인지 소개를 부탁해요
"토스에서 화이트해커로 근무하고 있는 지한별입니다. 나이는 27살이고 서울과학기술대학교 글로벌융합산업공학과, 컴퓨터공학과를 졸업했습니다. 대학교에서 학내 동아리 융합보안연구회(CSS)에서 운영진으로 활동했고 한국인터넷진흥원(KISA)이 주최하는 전국 정보보안 동아리 총연합회인 KUCIS에서도 운영진으로 활동했습니다. 대학교 3학년 때 참가한 과학기술정보통신부와 한국정보기술연구원(KITRI)이 주관하는 차세대 보안리더 양성프로그램(Best of the Best, BoB)의 교육생으로 정보보안에 대한 전문적인 교육을 받게 되었습니다."

▷대학졸업후 바로 토스로 입사했나요
"BOB 교육 수료후엔 '라온화이트햇'이라는 오펜시브 리서치 회사에 입사해 약 5년 간 화이트해커로 일하면서 다양한 산업군에 대해 모의해킹, 보안 컨설팅 등의 업무를 수행했습니다. 최근에 핀테크 기업인 토스로 이직해 현재는 토스의 보안 기술력을 향상시키기 위해 활동하고 있습니다."


▷고교때부터 공학자가 되려는 꿈이 있었나요
"저는 대전 성모여자 고등학교라는 미션스쿨을 나왔는데요, 사실 고등학교 때부터 컴퓨터에 관심을 가졌던 것은 아니었습니다. 대신 제가 공학자의 꿈을 키우는데 도움을 주셨던 분이 계십니다. 저희 학교에서 화학을 가르쳐 주시는 수녀님이 계셨는데 수녀님께서는 매 수업 시간마다 어떤 현상에 대해 원리부터 하나씩 설명해주시고 이후에 직접 실험을 하도록 수업을 진행 하셨습니다. 이러한 수녀님의 수업을 들으면서 화학과 생명 등의 과학이라는 분야에 흥미를 느끼게 되었고, 과학과 인문 경영을 주제로 한 신제품 발명 경진대회와 매년 개최되는 과학캠프에 참여하였으며 과학동아리를 창설해 활동하기도 했습니다. 이렇듯 과학에 대한 흥미와 열정이 지금 이렇게 제가 컴퓨터 공학자의 길을 걷는 단초를 제공해주었다고 생각합니다."
'화이트해커'가 된 당찬 27살 여성

▷대학시절에는 어떤 활동이 도움됐나요
"본격적으로 화이트 해커의 세계에 입문한 것은 대학교 신입생 때 시작한 정보보안 동아리 활동을 하면서부터였습니다. 2014년 서울과학기술대학교 산업정보시스템공학과에 입학하고 학내 동아리 융합보안연구회(CSS)에 들어갔습니다. 학내 동아리에서도 정보보안과 관련된 많은 활동을 했는데요. 매주 컴퓨터 기초, 정보보안 기초에 대해서 학습하고 한 학기에 주제를 하나씩 선정해서 기술문서와 논문을 작성하기도 했습니다. 정보보안 동아리 활동이 재밌어서 3년 간 교내 동아리 운영진도 하고 한국인터넷진흥원(KISA)이 주최하는 전국 정보보안 동아리 총 연합회인 KUCIS 에서도 운영진으로 활동했습니다.
또한, 저는 대학교 3학년에 과학기술정보통신부와 한국정보기술연구원(KITRI)이 주관하는 차세대 보안리더 양성프로그램(Best of the Best, BoB)에 5기 교육생으로 참가했습니다. 이 프로그램은 매년 1200 여 명의 학생들이 지원해서 국내 보안업계에서 활동하는 최고의 멘토들에게 교육을 받을 기회가 주어집니다. 이 교육 프로그램에서 8개월 간 과제, 프로젝트, 경연, 해외연수 등을 단계적으로 거치며 미래의 차세대 보안 리더 중 최고 인재 BEST10을 선발하게 됩니다.
이 프로그램에서 보안에 대해 입문하며 큰 흥미를 느껴 밤 낮없이 연구하고 과제를 수행하며 실력이 많이 향상되었고, 보안리더로서 잠재력과 성장 가능성을 높게 평가받아 BEST10에 선발되어 해외연수, 장학금 수여 등 좋은 혜택을 받으며 보안 분야에 집중적으로 공부할 수 있었습니다."

▷화이트해커의 꿈을 키우게 된 계기는 뭔가요
"BoB에서 프로젝트 기간에 세계적인 해커인 이종호 해커를 만나게 되었어요. 그 분을 통해 화이트해커라는 직업을 알게 되었습니다. 당시 멘토였던 이종호 해커의 직업에 대한 가치관과 생각, 태도 등이 너무 멋있어 보였고 그 계기로 화이트해커에 대한 꿈을 키우게 되었습니다."

▷만일 화이트해커가 되고 싶은 후배들에게 추천할 만한 활동이 있다면
"저는 과학기술정보통신부와 한국정보기술연구원(KITRI)이 주관하는 차세대 보안리더 양성프로그램(Best of the Best, BoB)을 가장 추천합니다. 정보보안 분야에서 종사하는 실력 있고 경험있는 멘토님들을 만날 수 있고, 정보보안을 공부하고자 하는 열정있는 교육생들과 함께 성장할 수 있는 곳입니다. 또한 올해로 10기를 맞이하는 프로그램인 만큼 정보보안의 각 분야에 선배들과 멘토들이 자리잡고 있어서 BoB라는 공유의 장을 통해 같은 분야의 사람들과 소통하고 정보를 공유하기에 가장 좋은 곳입니다."
'화이트해커'가 된 당찬 27살 여성

지한별씨는 고교때 수녀님을 통해 이공계로 진로를 바꾼 계기, 대학시절 이종호 해커를 통해 화이트해커의 꿈을 꾸게 된 것을 통해 자신도 후배들에게 이러한 경험을 나누고 싶은 '꿈 전도사'가 되었다. 최근에는 교육부 미래교육위원회 위원으로 2년간 활동하며 대한민국 청소년들의 미래 교육의 방향성을 제시하고 화이트해커라는 직업을 학생들과 학부모에게 알리며 직업 교육을 했다. 또한 자신이 꿈을 꿀수 있었던 산실이었던 차세대 보안리더 양성프로그램(Best of the Best, BoB)의 멘토로 활동하며 교육생 때 배웠던 지식을 후임 양성을 위해 후배들에게 나누고 화이트해커로서의 경험들을 나누고 있다.

▷해커가 되려면 자격증이 필요한가요
"해커 분야에서 자격증을 가지고 있고 없고는 실력이나 업무와 큰 관련은 없다고 할 수 있습니다. 하지만 정보보안에 대해 막 입문하고 공부하는 입장이라면, 보안에 대한 전반적인 지식을 쌓으며 자격증을 취득하는 것도 하나의 방법이라고 생각합니다.
다만, 정보보안을 총체적으로 이해하기 위한 정보보안기사를 취득하는 것을 추천드립니다. 또한, 해킹을 하기 위해서는 보안 이전에, 컴퓨터에 대한 배경지식이 있어야 합니다. 따라서 이를 위한 정말 기초적인 자격증을 소개드리자면, 서버/운영체제와 관련된 리눅스마스터, 데이터베이스에 대한 기본적인 개념을 익힐 수 있는 SQLD(SQL 개발자), 네트워크 기초를 습득할 수 있는 네트워크 관리사 또는 CCNA도 있습니다."

▷화이트해커는 어떤 직업인가요
"화이트해커는 취약점을 찾고, 그 취약점을 가장 효율적인 방법으로 해결하기 위한 연구를 진행합니다. 최근에는 토스 처럼 기업 내에 자체 화이트해커 팀을 꾸리는 경우도 많아지고 있습니다. 자사에서 발생할 수 있는 취약점을 해커 관점에서 발견하고 이를 최선의 방법으로 방어할 수 있도록 연구 하는 업무를 수행합니다.
블랙해커나 화이트해커 모두 어떤 프로그램이나 시스템, 제품 등의 작동 원리를 분석하고 그 과정에서 취약점을 발견해 내는 일을 합니다. 블랙해커가 개인적인 목적(금전, 단순 재미, 정치적인 이유 등)을 달성하기 위해 이런 과정을 악용한다면, 화이트해커는 취약점을 발견하여 궁극적으로 보안성을 높이는데 목적을 둡니다.
시스템이나 프로그램이 어떻게 움직이고 어떤 취약점이 발생할 수 있는지 연구 하는 단계는 블랙해커나 화이트해커가 갖는 공통점입니다. 다만 이후 어떤 목적을 갖고 움직이는지를 보면 완전히 반대에 서 있습니다."
'화이트해커'가 된 당찬 27살 여성

▷정보보안 분야가 다양한데, 요즘 가장 각광을 받는 분야는 어딘가요
"우리 생활 곳곳에 IT 기술이 사용되지 않는 곳이 없는 만큼 정보보안의 바다가 정말 넓은데요, 하지만 스마트폰이 없으면 생활을 할 수 없는 현 세대의 특성상 모바일 보안이 각광 받고 있다고 생각합니다. 손바닥만한 단말기를 통해 은행 거래, 원격 제어, 집 관리 등 모든 활동을 할 수 있기 때문에 그만큼 단말기에서 사용하는 어플리케이션 서비스들에 대해서 보안적인 투자를 많이 하고, 연구도 활발히 진행되고 있습니다."

▷토스에서의 하루 일과는 어떻게 되나요
"토스에서의 하루 일과는 매일 다릅니다. 원하는 시간에 자율적으로 출퇴근을 하고 자신의 업무에 대해서 스스로 범위를 정하고 업무에 대해 각자 책임감을 가지고 일합니다. 상호간의 신뢰를 바탕으로 업무를 진행하기 때문에 누구도 업무에 대해서 감시하거나 지시하거나 보고받지 않습니다. 다만 현재 자신이 하고 있는 업무에 대해서 공유하고 타 팀원들과 협업하는 방식입니다.
하루 일과는 매일 다르지만, 매 주 한 번 씩 보안기술팀 위클리 미팅을 통해 팀원들과 각자 하고있는 업무와 이슈사항에 대해서 공유하고 있습니다. 또한 토스의 전 계열사의 해커들과 함께 해커 챕터 위클리를 통해 기술 공유와 소통을 위한 자리를 마련하고 있습니다.
그 외에도 인프라팀, 개발팀, 보안팀과 적극적으로 소통하며 토스 보안기술의 향상을 위해 자유로운 형태로 업무를 진행 하고 있습니다."

▷회사에서 화이트해커로서 주된 업무는 뭔가요
"Security Researcher로 활동하고 있으며, 화이트 해커로서 보안취약점을 선제적으로 발견하고 이를 조치하는 일을 수행하고 있습니다. 토스의 보안기술을 향상시키기 위한 모든 업무를 수행합니다."

▷향후 어떤 분야 전문적인 화이트 해커가 되고 싶은지
"금융 분야에 종사하면서 화이트 해커로서의 길을 닦아 나가고 싶습니다. 금융 분야는 개인의 생활과 가장 밀접하고도 필수적인 요소로 보안이 기본이고 필수적인 분야라고 생각합니다. 화이트해커로서 가진 기술을 올바르게 사용하고, 좋은 곳에 사용하고 싶은 마음이 있어서 가장 큰 영향력이 있는 금융 분야에서 전문적인 화이트 해커로 경험을 쌓고 싶습니다.
아직까지 보안에 대한 막연한 어려움과 두려움을 가진 사람들이 많이 있지만, 화이트 해커라는 직업을 알리고 꼭 필요한 직업이며 생활 속에 보안이 실천이 되어야 한다는 것을 알리는 역할을 하고 싶습니다. 또한 교육과 후학양성에도 목표가 있어 제가 많은 분들에게 도움을 받아 성장한 만큼 제가 가진 지식을 후배들에게 나눠주고 미래의 차세대 보안 리더들을 양성하는 데에 힘을 보태고 싶습니다."

▷해커와 관련해서 추천할 만한 책, 또는 영화 등이 있다면
"세계적인 해커인 케빈 미트닉의 '해킹 침입의 드라마'라는 책을 추천합니다. 이 책에는 여러 해킹 사고들을 재미있게 풀이한 책으로, 해킹에 입문하는 분들이 흥미롭게 읽을 수 있습니다. 또한 보안 공부를 하는 분들에게 추천하자면, 어떤 분야든 처음에는 가장 얇은 책을 사서 그 책을 끝까지 읽어보며 자기에게 맞는 분야, 재미있는 분야를 찾는 것을 추천드립니다."

지난 7월 '걸즈 엔지니어 톡'행사를 앞두고 미리 기사 작성을 위해 이날 참여 연사들에게 미리 질문을 보냈습니다. 5명의 연사중 한명인 지한별씨는 무려 A4용지 7페이지에 달하는 분량으로 답변을 주셨습니다. 깜짝 놀랐죠. 많은 질문도 아니었고, 짧게 단답형으로 답변도 가능했을텐데 지 씨는 자신의 지나온 삶과 지금 자신이 하고 있는 화이트해커에 대한 자세한 소개 글을 써서 보내왔습니다. 자신이 고교,대학생활을 하면서 받았던 그 감사를 후배들에게 나눠주고 싶은 마음이 전해졌습니다. 이것이 지 씨를 잡아라 뉴스레터에 소개하게 된 이유입니다. 지 씨의 앞날이 더욱 기대 됩니다.
공태윤 기자 trues@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지