핀테크 업계가 정보보안 전문 인력을 확보하기 위한 경쟁에 돌입했다. 첨단기술을 이용한 금융 서비스 혁신에 따라 개인정보보호 및 해킹 대응 필요성이 커졌기 때문이다.
2일 업계에 따르면 토스를 운영하는 핀테크 기업 비바리퍼블리카는 최근 화이트 해커 출신 보안 전문가를 채용했다. 토스에 합류한 이종호 보안기술팀 리더는 미국 데프콘, 일본 세콘, 대만 히트콘 등 세계 3대 해킹 방어 대회를 휩쓴 장본인이다. 국내 보안업계에선 이미 유명한 보안 전문가로 정평이 나있다.
토스 보안파트는 정책과 개인정보보호, 인프라, 운영 등으로 나뉜다. 보안기술팀은 이 모든 영역과 긴밀하게 협업하면서 토스 서비스 취약점을 사전에 찾아내 해소하는 역할이다.
모의 해킹 등 상시적으로 서비스 전반 보안성을 점검하고 엔지니어링팀과 논의해 보완해 가는 방식이다. 토스 코어 뿐 아니라 인슈어런스, 페이먼츠, 증권, 뱅크팀 등 계열사 4곳의 서비스까지 모두 총괄한다.
토스의 경우 서비스 구조를 설계할 때부터 보안엔지니어가 논의에 참여한다. 고객의 모든 금융정보가 모여있는 상황에서 정보가 새어나가지 않도록 강력한 보호망을 구축하는 것이 중요하다는 판단에서다.
토스 관계자는 “매달 1000만명이 이용하는 금융플랫폼으로서 보안 강화에 철저를 기하고 있다”며 “대형 금융사에서도 잘 하지 않거나 외부 컨설팅을 통해 하는 화이트해커 기능을 내재화해서 상시 운용해나갈 것”이라고 말했다.
앞서 핀테크기업 아톤도 조민재 화이트해커를 정보보호최고책임자(CISO)로 영입했다. 조 CISO는 1세대 화이트해커로 꼽힌다. 야후, 네이버, 쿠팡, 우아한형제들 등을 거치며 디지털 환경에서 개발·보안·운영 분야 전문가로 인정받고 있다.
화이트해커로 구성된 IT기업과 금융사간 협업도 증가하고 있다. 스틸리언은 신한은행과 모바일 앱 보안 솔루션 '앱수트' 공급 계약을 체결했다. 스틸리언은 유명 화이트해커 출신인 박찬암 대표가 설립한 정보보안 전문기업이다. 스틸리언은 스마트 뱅킹 애플리케이션(앱) '신한 쏠'과 기업용 앱 '쏠 비즈' 등 신한은행 주요 앱에 보안 솔루션을 적용한다.
앱수트는 안드로이드와 iOS 환경의 앱을 보호하는 다양한 보안 기능을 제공한다. 금융권 및 대기업, 공공기관 등 60여개 이상 고객사를 확보하고 있다.
이미 IT업계에선 정보보안 업무에 화이트해커 영입을 일찌감치 시작했다.
라인 자회사 라인플러스는 2018년 핀테크, 블록체인, 암호화폐 거래소 등 미래 서비스 보안 강화를 위해 국방부 연구원 출신 화이트해커 10여명으로 구성된 보안 컨설팅회사 그레이해쉬를 인수한 바 있다.
김지혜기자 jihye@etnews.com