본문/내용
1. 지원 동기와 직무 관점 토스뱅크에서 Security Research가 필요한 이유와 제가 끌리는 문제의 종류
저는 보안을 기술의 분야라기보다 신뢰의 인프라라고 정의합니다. 특히 은행은 신뢰를 판매하는 조직입니다. 이 신뢰는 광고 문구로 얻어지지 않습니다. 공격자가 실제로 시도하는 경로를 먼저 상상하고, 그 경로를 끊어내는 기술적 설계와 운영의 일관성이 쌓일 때 만들어집니다. 저는 그 과정을 연구하고 증명하는 Security Research라는 역할에 끌려 왔습니다. 취약점은 단순한 결함이 아니라, 제품과 조직이 현실과 맞부딪히는 지점에서 드러나는 시스템의 균열입니다. 저는 그 균열을 발견하는 데서 멈추지 않고, 왜 그 균열이 생겼는지 원인을 추적하고, 다시는 같은 유형의 균열이 생기지 않도록 설계를 바꾸는 일을 해 왔습니다.
토스뱅크에 지원한 이유는 명확합니다. 첫째, 토스뱅크는 디지털 네이티브 은행으로서 고객 접점과 기능 출시 속도가 매우 빠른 편입니다. 속도가 빠른 조직일수록 보안은 종종 뒤늦게 붙는 기능으로 오해받습니다. 그러나 실제로는 반대입니다. 속도가 빠를수록, 리서치 기반의 선제 방어와 자동화된 검증 체계가 없다면 위…