뉴스레터 팩플 Weekly

[팩플 Weekly] "지금부터 OO를 해킹한다" 어느 해커 이야기

레터 구독하기

팩플 인터뷰

토스 보안의 미래는 '해킹'이다.

이종호 토스 보안기술팀 리더

2023.11.2 Thursday #56

안녕하세요, 팩플 Weekly 구독자님.

오늘 아침, 따뜻하게 잘 시작하셨나요? 요 며칠 날씨가 확실히 더 쌀쌀해졌어요. 11월의 둘째날 아침, 막 공개된 팩플 인터뷰를 소개드리겠습니다. 저는 김인경 기자입니다.

독자님은 ‘해커’하면 뭐가 떠오르시나요? 저는 랜섬웨어나 피싱, 악성코드 같은 흉악한 단어들부터 생각납니다. 5년 전, 노트북이 랜섬웨어에 감염돼 크게 고생한 적이 있거든요. ‘앱 다운로드 수 추적기’ 같은 정체 불명의 소프트웨어를 내려받은 게 원인이었습니다. 인터넷이 갑자기 느려져 창을 다 꺼보니, 웬걸요. 온갖 폴더·파일이 먹통이 돼 있고 바탕화면은 낯선 화면으로 바뀌어 있었습니다. 메모장엔 “비트코인을 주면 파일을 되돌려주겠다”는, 해커의 친절한(?) 안내 문구가 남겨져 있었고요. 사진을 옮기려고 노트북에 꽂아뒀던 SD카드도 엉망이 됐습니다. 당시 “복구가 불가능할 것 같다”는 진단을 듣고 망연자실했던 기억이 납니다.

“넌 평소에 ‘보안’을 소중히 하지 않았지. 자, 게임을 시작하지.” 영화 <쏘우>

이렇게 악의적인 목적으로 해를 끼치는 해커를 ‘블랙해커(black hacker)’라고 합니다. 반대로 나쁜 해킹을 막는 보안전문가들을 ‘화이트해커(white hacker)’라 부르죠. 화이트해커들은 회사·기관을 모의로 해킹하곤 합니다. 블랙해커의 공격을 사전에 방어하기 위해 ‘공격자의 시선’으로 허점을 찾아내려고 하는 가짜 해킹입니다. 구글 같은 빅테크는 화이트해커팀을 따로 두기도 하지만, 국내선 보안전문기업 외엔 별도로 그런 팀을 만든 사례가 흔치 않습니다. 금융 플랫폼 토스를 운영하는 비바리퍼블리카가 이례적으로 화이트해커들로만 구성된 팀을 만들었죠. 이 해커들은 토스를 수시로 해킹하고, 그것도 부족해 “토스를 해킹해보라”며 상금을 내건 대회도 엽니다. 이번 인터뷰이는 이들을 이끄는 전설의 해커 ‘헬소닉’(이종호 토스 보안기술팀 리더)입니다.

해킹 실력을 겨루는 세계적인 해킹방어 대회에선 매년 한국인들이 활약한 소식이 들려옵니다. 반면 국내 사이버보안 업계는 극심한 인력난을 호소합니다. 일할 사람을 찾기 힘들고, 입사해도 바로 퇴사하는 일이 비일비재하다고 하죠. 열악한 처우가 가장 큰 원인으로 꼽힙니다.

그럼 처우가 낮은 이유는 뭘까요. 이종호 리더는 “보안은 외면 받기 쉬운 분야라서”라고 말합니다. 하지만, 그럼에도 불구하고 “기업이 반드시 책임감을 가져야 하는 분야”란 걸 잊으면 안 된다고도 강조합니다.

사실 상당수 기업들에게 보안은 당장은 돈이 안 되고, 투자 잘해서 보안 수준을 높게 유지해도 밖으로는 티가 잘 안 나는 일입니다. 철통 보안을 잘 유지하면, 결과적으론 아무일도 생기지 않으니 티가 안 날 수밖에요. ‘별 일 없는 토스’를 위해 토스의 보안기술팀은 어떻게 일하고 있는지, 화이트해커가 기업에 필요한 이유는 뭔지 헬소닉에게 들어봤습니다. 왜 한국은 유독 ‘실력파’ 화이트해커들이 많은지, 이들은 다 어디서 뭘하고 있는지도요. 자세한 내용이 궁금하시다면 인터뷰 보러 가기 GO!

팩플 오리지널

"당신은 물만 먹어도 살쪄"

1만원에 안다, 몸BTI 시대

안녕하세요!

이번주 팩플 오리지널을 소개드릴 김남영 기자입니다.

우선 질문 하나 드릴게요. 구독자님의 MBTI는 무엇인가요? 또 MBTI 얘기냐고요? 😊 이제 지겨울 법도 한데 어느 자리에서든 막상 MBTI 얘기가 나오면 다들 지치지도 않고 이야기꽃을 피우는 것 같습니다. MBTI 유행이 몇 년 간 이어지는 것을 보면 ‘내가 어떤 사람인지를 알고 싶은 욕구’는 어쩌면 인간의 본능 아닐까 하는 생각도 들어요. (TMI, 저는 INFP인데요. 지인들이 안 믿기는지 제발 다시 검사 좀 해보라고 합니다..)

‘나’란 존재에 대해 더 알고 싶은 욕구가 요새는 MBTI를 넘어 다른 영역으로도 뻗어가고 있습니다. 최근 그 호기심의 대상으로 가장 주목받는 게 ‘몸’입니다. 내 건강 상태나 타고난 체질, DNA 정보에 대해 ‘셀프 분석’하려는 소비자들이 많아졌습니다.

이들이 많이 찾는 상품 중 하나가 DTC(Direct to Customer) 유전자 검사입니다. 의료기관을 거치지 않고 소비자가 검사 기관에 유전자 검사를 의뢰할 수 있는 서비스인데요. 비만 유전인자가 있는지, 수면 장애의 원인이 유전자 때문인지 등을 알 수 있다고 합니다. 수요층 상당수가 2030세대라고 합니다. DTC 유전자 검사 ‘프롬진’을 출시한 롯데헬스케어에서는 “MBTI 등으로 대표되는 2030 세대의 ‘나를 알고자 하는 욕구’ 역시 해당 연령대가 유전자 검사 서비스에 관심을 가지고 있다”고 설명합니다.

💬 목차

1. ‘길티’ 다음 ‘헬시’ 왔다

2. 내 몸 사용 설명서 3종 세트

3. 원조 맛집과 신흥 맛집

4. 헬시 플레저의 3요소: 접근성, AI, 재미

5. 이 시장은 계속 클 수 있을까

👉 기사 보러 가기 GO!

유전자 검사뿐만 아니라 내 혈당, 내 수면 습관에 대한 관심도 늘고 있습니다. 하드웨어의 발달로 접근성이 좋아진 영향이 큰데요. 특히 혈당 관리의 경우 바늘로 손가락을 찌르지 않고도 혈당을 체크할 수 있는 연속혈당채혈기(CGM)라는 기기에 다이어터들의 호응이 크다고 합니다. 수면의 질을 체크하는 것도 스마트폰 하나로 가능해졌습니다.

그런데 다 좋기만 할까요? 내 건강 데이터는 안전하게 관리되고 있을까요? 이런 우려를 비롯해, 이 시장이 앞으로도 계속 성장할 수 있는지 권유진 기자와 제가 함께 알아봤습니다. 특히 ‘MBTI 과몰입러’인 분이시라면 더 재밌게 읽으실 수 있을 거예요. 기사 보러 가기 GO!

팩플 금요 오리지널

'레이싱' 검색하면 뜨던 '모델'…

어느 날 네이버에서 사라졌다

안녕하세요, 박민제 기자입니다.

얼마 전 아내가 즐겨보는 웹소설·웹툰 플랫폼 화면을 보고 깜짝 놀랐습니다. 화면이 굉장히 생소했거든요. 액션, 무협 일색인 제 화면과 달리 ‘로판’(로맨스 판타지)이 가득했습니다. 아예 다른 플랫폼이라 생각될 정도였죠. 개인화 된 추천 기술이 진화하면, 정말 개개인이 완전히 딴 세상 속에서 살 수도 있겠구나 싶은 순간이었습니다.

포털 뉴스 서비스에 대한 이번 오리지널 리포트를 취재하면서 개인화된 추천 검색이 뉴스 콘텐트에 적용될 경우 생길 위험에 대해 많은 생각을 하게 됐습니다. 웹소설·웹툰이야 취향에 따라 각자 보고 싶은 걸 보는 게 문제 될 일은 아니죠. 하지만 복잡한 세상사를 한 측면의 뉴스로만 인식하게 만드는 건 위험합니다. 건전한 토론이 오가야 할 공론의 장에서 자꾸 싸움만 나는 것은 어쩌면 우리가 아는 세계가 서로 달라서 일 수도 있습니다.

더 큰 문제는 그런 일들이 당사자들이 모르는 사이에 일어나는 점일 겁니다. 알고리즘이라는 블랙박스는 우리 앞에 추천된 뉴스가 왜 추천됐는지 설명해주지 않으니까요. 알고리즘 반영 요소를 일부 공개한다해도, 우리는 모릅니다. 어떤 요소가 얼마나 반영되는지를요. 편향적으로 보이는 결과에 대해 포털에 물으면 “특정 정치권 영향에 의해 편향되게 설계할 이유가 없다”는 항변만 돌아옵니다.

그래서 저는 이번 레터에 소개한 논문이 제시한 해법이 인상적이었습니다. 논문 제목도 도발적입니다. ‘공문을 보내면 네이버는 검색 알고리즘을 바꾸는가?’ 이 논문은 시민단체가 공문을 보낸 이후 네이버가 이미지 검색 알고리즘을 슬쩍 바꾼 사실을 지적합니다. 논문 저자들은 묻습니다. “이미지 검색 결과가 시민단체 공문에 의해 바뀌었는데, 뉴스 서비스는 그러지 않는다는 보장이 어디에 있냐”고요. 그래서 나온 게, 검색 결과 데이터 값을 함께 공개적으로 검증해보자는 제안입니다. 알고리즘 반영 요소만 봐서는 편향성을 판단할 수 없으니, 그 결과를 통해 파악해보자는 것이죠. 시험 문제를 검증할 게 아니라, 시험 결과 데이터로 난이도가 어땠는지를 파악하자는 얘기입니다. 완벽한 해법은 될 수 없어도 부작용은 막을 수 있지 않을까요.

포털 뉴스 알고리즘을 둘러싼 논란과 해법, 여러분은 어떻게 생각하실지 궁금합니다. 기사 보러 가기