본문/내용
1. 티머니 IT보안 기획팀에 지원한 이유와, 보안을 기획 관점에서 정의해보세요
저는 보안을 기술의 문제가 아니라 운영의 문제로 보는 사람입니다. 보안이 강한 조직은 최첨단 솔루션을 많이 도입한 조직이 아니라, 위험을 숫자와 기준으로 다루고 반복적으로 개선하는 조직입니다. 티머니는 결제와 교통이라는 생활 인프라에 가까운 서비스라서, 장애나 보안 사고가 단순 손실을 넘어 신뢰 붕괴로 직결됩니다. 저는 이 환경에서 보안이 단순 통제 부서가 아니라 서비스 지속가능성을 설계하는 기획 기능이어야 한다고 생각합니다. 제가 정의하는 보안 기획은 세 가지입니다. 첫째, 리스크를 측정 가능한 항목으로 분해해 우선순위를 세우는 일. 둘째, 개발운영 프로세스에 보안을 끼워 넣어 사람이 실수해도 사고로 번지지 않게 만드는 일. 셋째, 사고가 나도 피해를 제한하고 빠르게 회복하는 체계를 갖추는 일입니다. 저는 보안을 “막는 일”로만 하지 않고 “지키면서 굴리는 일”로 설계하겠습니다.
2. 티머니 같은 결제교통 플랫폼에서 가장 치명적인 보안 리스크 3가지를 꼽고 이유를 말해보세요
첫째는 계정 탈취와 인증 우회입니다. 결제충전환불 같…