정보보안학과

비바리퍼블리카(Toss Core)

안녕하세요. 저는 현재 토스로 더 잘 알려진 비바리퍼블리카의Toss Core에서 Security Researcher로 근무하고 있으며, Security Purple 팀 소속으로 국내외에서 인정받는 화이 트 해커 팀원들과 함께 일하고 있습니다.
주요 업무는 토스에서 출시하는 새로운 서비스의 설계 단계 보안 가이드, 서비스 출시 전 점 검 및 모의해킹, 그리고 클라우드 환경 취약점 점검입니다. 이를 통해 고객 데이터가 안전하 게 보호될 수 있도록 노력하고 있습니다.
토스는 금융 서비스 기업인 만큼 보안이 특히 중요한 환경입니다. 또한 혁신적이고 도전적인 조직 문화 덕분에 다양한 신기술을 빠르게 습득할 수 있어, 저 역시 빠르게 성장할 수 있는 환 경이라 생각합니다. 실제로 토스 합류 전에는 단순한 모의해킹 업무만 주로 맡아 시야가 제 한적이었지만, 합류 이후에는 취약점의 파급력, 해커 관점에서의 난이도, 비즈니스 로직 등 다양한 시각을 배우며 큰 성장을 할 수 있었습니다.

여러 수업이 유익했지만, 특히 암호학 개론, 컴퓨터공학 개론, 웹 해킹 수업이 가장 기억에 남 습니다.
암호학 개론에서는 세계 표준 대칭/비대칭 암호화의 원리와 개념을 배웠는데, 현재 실무에서 도 큰 도움이 되고 있습니다.
컴퓨터 공학개론에서는 컴퓨터에 대한 각종 기초 지식과 개념을 습득할 수 있었습니다. 이 때 리버싱이라는 소스코드로 빌드된 바이너리를 분석하는 기법을 공부하는 중이였는데 특히 많은 도움이 되었던 것으로 기억합니다.
웹 해킹 수업은 실제 웹 환경에서 발생하는 공격 기법을 학습할 수 있었고 원래부터 관심이 있는 분야였기 때문에 흥미가 있었으며 전공 지식을 다시 다질 수 있는 기회였습니다.
가장 기억에 남는 교내 활동은 제가 직접 개최했던 DUSCTF 입니다.
복학 후 다양한 해킹 기법을 더 깊이 공부하기 위해 워게임과 CTF 대회에 꾸준히 참여했는 데, 다른 대학과 동아리들이 자체 대회를 개최하는 것을 보며 우리 학교에서도 해보고 싶다 는 생각을 했습니다. 다행히 공학교육혁신센터의 지원을 받아 대회를 열 수 있었고, 처음에 는 부족한 점도 많았지만 주최 과정에서 많은 것을 배우고 성장할 수 있었습니다. 특히 참가 자분들이 제 문제를 풀어가는 모습을 보며 큰 보람을 느꼈습니다.
교외 활동으로는 국내 최고 수준의 화이트 해커 양성 프로그램인 BoBBest of the Best)에 참여한 경험이 있습니다. 전국 각지에서 모인 보안 인재들과 함께 국내외 최고의 멘토님들께 배우며, 동기들과 팀 프로젝트를 진행했습니다. 밤새 고민하며 문제를 해결하고 함께 성장했던 경험은 제게 잊을 수 없는 소중한 시간이었습니다.

저는 대학 시절이 하고 싶은 공부에 가장 몰두할 수 있는 시간이라고 생각합니다. 최근 ChatGPT와 같은 LLM의 등장은 여러 분야의 변화를 가속화시키고 있으며, 단순한 업무들 은 점점 대체될 가능성이 커지고 있습니다.
따라서 대학 시절만큼은 과제나 시험을 위한 공부가 아니라, 본인의 호기심을 채우고 깊이 탐구할 수 있는 공부를 해보시길 바랍니다. LLM을 맹목적으로 의존하기보다는 도구로 활용 할 줄 아는 능력을 길러 대체할 수 없는 역량을 가진 사람이 되기를 바랍니다.
마지막으로, 혼자보다는 함께할 때 훨씬 빠르게 성장할 수 있습니다. 스터디, 대회, 동아리, 프로젝트 등 다양한 활동을 통해 동료들과 함께 고민하고 배워나가시길 바랍니다. 혼자 공부 하는 것보다 훨씬 더 큰 시너지를 얻을 수 있고, 그 과정에서 서로의 성장을 자극하는 동료나 라이벌 같은 분들을 만날 수도 있습니다.