“지금부터 48시간 공격한다” 토스를 해킹한 토스의 해커

  • 카드 발행 일시2023.11.02

팩플 인터뷰

팩플 인터뷰를 내 관심에도 추가해드렸어요.

Today’s Interview
토스를 해킹하는 토스의 해커,
‘헬소닉’ 이종호 토스 보안기술팀 리더 

“지금부터 토스를 해킹합니다.”

지난 6월 토스 유튜브 채널에 올라온 이 영상은 이달 기준 조회수 220만 회를 넘겼다. 토스를 해킹한 공격자는 토스의 ‘화이트해커(white hacker·정보보안 전문가)’ 6인. 이들은 토스에 각종 사이버 공격을 시도하고, 외부인으로 위장해 사옥에 잠입하기도 했다. 토스를 공격해 보안상 허점을 찾아내는 게 이들의 미션이었다.

토스 해킹의 총 지휘자는 전설의 화이트해커 ‘헬소닉’ 이종호. 미국 데프콘, 일본 세콘, 대만 히트콘 등 세계 3대 해킹대회를 석권한 사이버 보안 업계 스타다. 특히 데프콘에선 두 차례 우승(2015년, 2018년)을 차지했다. 2020년 토스에 합류해 총 11명의 보안기술팀(화이트해커팀)을 이끌고 있다. 레드팀(공격)·블루팀(방어)으로 나눠 수시로 모의 해킹을 하고, 실제 ‘블랙해커’들의 공격을 막아낼 방어막을 짜는 게 이들의 업무다. 지난해부터는 토스를 공격해 보안 취약점을 찾아낸 외부 해커들에게 상금을 주는 ‘버그 바운티(모의 해킹대회)’도 열고 있다.

사실 기업이 화이트해커들만으로 전담 부서를 만드는 경우는 국내에서 찾아보기 힘들다. 금융권에선 토스가 최초다. 지난달 5일 강남구 테헤란로 토스 본사에서 이종호 리더를 만났다. 중학생 시절 게임 아이템을 탈취 당했던 그가 해커로 성장한 스토리, 그런 그가 왜 토스로 갔는지, 다른 화이트해커들은 어디서 뭘 하고 있는지 그에게 물었다. 16년차 해커 헬소닉에게서 듣는 ‘K해커’의 세계, 이제부터 시작.

한호정 디자이너

한호정 디자이너