2024-04-17 06:20 (수)
이종호 토스 보안기술팀 리더, 2023년 국정원장 표창 수상
상태바
이종호 토스 보안기술팀 리더, 2023년 국정원장 표창 수상
  • 길민권 기자
  • 승인 2024.01.05 08:00
이 기사를 공유합니다

이종호 토스 보안기술팀 리더
이종호 토스 보안기술팀 리더

토스(toss) 보안기술팀 이종호 리더가 그동안의 정보보호 활동 공로를 인정받아 2023년 12월 20일 국가정보원장 표창을 수상했다.

이종호 리더는 관련 분야 전문인력 양성에 공헌한 점과 보안 솔루션 개발을 통해 금융소비자 보호에 앞장선 점, 보안 인식 제고를 위한 다양한 활동을 통해 관련 산업 발전에 기여한 점 등을 높이 평가 받았다.

2015년부터 지금까지 기술정보통신부와 한국정보기술연구원에서 주관하는 차세대 보안리더 양성프로그램(KITRI BOB)의 책임 멘토로 활동하며 국내 화이트해커 양성에 중요한 역할을 담당해오고 있다.

이종호 리더가 이끄는 토스 보안기술팀은 2022년 4월 악성 앱 탐지 솔루션 ‘토스 피싱제로’(안드로이드용)를 자체 개발해 토스 앱에 탑재했다. 출시 후 1년 반 동안 86만건의 악성 앱을 잡아냈으며, 이 기간 동안 약 13만명의 금융소비자를 보호하는 성과를 보여줬다.

한편 토스는 2022년에 핀테크 업계 최초로 자체 ‘버그바운티 프로그램’을 시행하며 고객의 개인정보 보호와 보안 강화에 앞장서고 있다. 이를 통해 정보보호와 보안의 중요성에 대한 고객들의 인식을 개선시키는 데도 기여 해오고 있다.

토스 보안기술팀은 현재 10여 명 내외의 화이트해커로 이루어져 있으며, 금융 보안 분야에서 뛰어난 전문성을 확보하고 있고 공격자 관점에서 토스 서비스의 보안을 연구하고 개발해 안전성을 강화하는 주요 역할을 수행하고 있다.

특히 레드팀과 블루팀으로 구성된 토스 보안기술팀은 실전 훈련을 통해 최신 해킹 기술을 습득하고, 이를 활용해 토스의 보안 모니터링체계와 방어체계가 잘 되어있는지를 상시적으로 체크한다. 이 협력 방식은 다른 금융사에서는 적용하기 어려운 차별화된 접근 방식이라고 할 수 있다.

또한, 토스는 '토스가드'라는 보안솔루션을 개발해 토스 앱에 탑재했다. 이로써 악의적 해커들이 토스 앱을 분석하기 어렵도록 설계했으며, 악성앱 실행 여부를 확인해 사용자에게 즉각적인 대응을 제공한다.

토스는 또한 외부 전문가들과의 협력을 강화하기 위해 '버그바운티 프로그램'을 운영하며, 보안 취약점 발견에 대한 제보자에게는 포상을 제공하여 서비스 안전성을 계속해서 강화하고 있다. 이 모든 노력의 궁극적인 목표는 '토스 보안성 향상'으로, 사용자들에게 안전하고 신뢰성 있는 금융 서비스를 제공하는 것이다.

이종호 리더는 “토스팀이 해왔던 정보보호와 보안에 대한 노력들을 대외적으로 인정받게 돼 표창을 수상한 것 같다”며, “고객들이 더욱 안전한 보안 환경 하에서 금융 서비스를 이용할 수 있도록 앞으로도 최선을 다하겠다”고 말했다.

◆토스 보안기술팀 이종호 리더 프로필

-고려대학교 정보보호대학원 정보보호학과 대학원 석사

-2020년~현재 토스 보안기술팀 리더

-2021년 금융보안원FIESTA 2021 금융보안 위협분석 대회(커피사일로)

-2018년 DEFCON CTF Las Vegas 1위 (데프코루트)

-2018년 CODEGATE 국제해킹방어대회 일반부 1위 (앙진모띠)

-2017년 HITCON CTF Taipei 1위 (사이코키네시스)

-2016년 Belluminar WCTF Beijing 1위 (키리졸브)

-2016년 SECCON CTF 2015 Tokyo 1위 (사이코키네시스)

-2015년 DEFCON CTF Las Vegas 1위 (데프코)

-2015년 HITCON CTF Taipei 1위 (사이코키네시스)

-2015년 SECCON CTF 2014 Tokyo 1위 (토플비기너)

-2013년 CODEGATE 국제해킹방어대회 1위 (후이즈)

-2013년 KISA 해킹방어대회 1위 (설이)

-2012년 KISA 해킹방어대회 1위 (문방구) 외 다수 해킹방어대회 우승/수상

-육군 정보화기획참모부 사이버기술자문위원

-2018 평창동계올림픽 정보보호전문위원회 기술전문위원

-KISA 사이버 가디언스

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★