【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][보안리더] 지정호 토스 CISO "강력 보안, 편한 금융"

온카뱅크관리자

2025-04-09 15:47:32

<div id="layerTranslateNotice" style="display:none;"></div> "금융 혁신 위해 세계 최고 보안…정보보호공시·앱보안·사기의심 등 최초" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="0y4dNPOJcl">
 (지디넷코리아=유혜진 기자)"토스 목표는 ‘보안은 강력하고, 사용은 편리하게’입니다. 토스는 정보보호선언문도 발표했어요. 첫줄에 ‘토스는 편리하고 안전한 토스 서비스를 제공하기 위해 정보 보호에 최선을 다할 것이다’라고 썼습니다. 안전하면서도 편리한 것은 상충하기에 사실 힘들어요. 그래서 토스는 보안 위협을 평가하고 그 수준에 맞춰 자동 대응하려고 노력한답니다.
 "
 지정호 토스(운영사 비바리퍼블리카) 정보보호최고책임자(CISO)는 지난주 서울 강남구 토스 사무실에서 지디넷코리아와 만나 이같이 밝혔다.
 <figure class="figure_frm origin_fig" contents-hash="48af155b962fbe3a4571864f7df408623f553a89bc78939096bf313d1b3a4405" dmcf-pid="7HQLkRloAO" dmcf-ptype="figure">
 <img alt="지정호 토스(운영사 비바리퍼블리카) 정보보호최고책임자(CISO)가 지난주 서울 강남구 토스 사무실에서 지디넷코리아와 인터뷰하고 있다.(사진=유혜진 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/09/ZDNetKorea/20250409154421816cmhq.jpg" data-org-width="640" dmcf-mid="5sHrhNZwAL" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/09/ZDNetKorea/20250409154421816cmhq.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 지정호 토스(운영사 비바리퍼블리카) 정보보호최고책임자(CISO)가 지난주 서울 강남구 토스 사무실에서 지디넷코리아와 인터뷰하고 있다.(사진=유혜진 기자)
 </figcaption>
 </figure>
 지 CISO는 “금융 혁신을 목적으로 삼은 핀테크 회사가 세계 최고 보안팀을 만든다고 해서 2017년 토스에 입사했다”며 “자율 근무 같은 수평적인 기업 문화도 궁금했다”고 말했다. 컴퓨터 학도가 금융사에서 일하는 이유다. 핀테크 업체가 살아남는 비결이기도 하다. 핀테크(FinTech)는 금융(Finance)과 기술(Technology)의 합성어다.
 토스 개인정보보호책임자(CPO)는 다른 사람이다. CISO는 회사 전반 정보 보호를 책임지고, CPO는 그 중에서도 개인정보 보호를 맡는다. 토스 CISO 조직에 CPO 조직이 속했다. 지 CISO는 “토스는 전자금융 거래 매출 비중이 큰 전자금융업자”라며 “‘겸직 금지를 예외로 해달라’ 신청할 수 있었으나 보안 수준을 높이고자 CISO와 CPO를 각각 뒀다”고 강조했다.
 <figure class="figure_frm origin_fig" contents-hash="dd9a3df8991168291f857f840fafadc8e95195097957dc5a380e3620fa264b27" dmcf-pid="BRSZUyf5gr" dmcf-ptype="figure">
 <img alt="토스를 운영하는 비바리퍼블리카는 정보 보호 공시 두 번째 해인 2019년부터 정보 보호 투자 우수 기업으로 뽑혀 메달을 표시했다. 2021년에는 정보 보호 공시 우수 기업 왕관을 받았다.(그림=정보보호공시 사이트 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/09/ZDNetKorea/20250409154422043vwbn.png" data-org-width="640" dmcf-mid="10PUbZxpjn" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/09/ZDNetKorea/20250409154422043vwbn.png" width="658">
 <figcaption class="txt_caption default_figure">
 토스를 운영하는 비바리퍼블리카는 정보 보호 공시 두 번째 해인 2019년부터 정보 보호 투자 우수 기업으로 뽑혀 메달을 표시했다. 2021년에는 정보 보호 공시 우수 기업 왕관을 받았다.(그림=정보보호공시 사이트 갈무리)
 </figcaption>
 </figure>
 지 CISO는 토스가 앞장선 정보 보호 사례를 여럿 읊었다. 그는 “2018년 업계에서 처음으로 정보 보호 공시 제도에 참여했다”며 “비교적 많이 투자한다”고 자랑했다. 토스는 2023년 정보 보호에 125억6천만원 투자했다. 전체 투자액의 10.5%를 정보 보호에 썼다. 토스 보안 인력은 45명으로, 이 또한 10.3%다. 토스는 정보 보호 공시 두 번째 해인 2019년부터 정보 보호 투자 우수 기업으로 뽑혔다. 2021년에는 정보 보호 공시 우수 기업으로 표시됐다.
 ▲2020년 5월 앱 보안 솔루션 ‘토스가드’ ▲2020년 7월 ‘토스 안심 보상제’ ▲2020년 10월 사기 의심 계좌 알림 ▲2022년 3월 ‘피싱 제로’ ▲2023년 토스 보안 설명회 ‘가디언스’ 개최 등도 토스가 금융권에서 최초로 한 일로 꼽았다. 지 CISO는 국내 정보보호 기업 AI스페라가 지난달 서울 삼성동 그랜드인터컨티넨탈서울파르나스호텔에서 연 ‘공격 표면 관리(ASM·Attack Surface Management)와 위협 인텔리전스(TI·Threat Intelligence) 설명회’에서도 “사기 친 적 있는 계좌로 토스 사용자가 돈 보내려 하면 경고해 알려준다”며 “첫 피해자는 못 막더라도 두 번째부터는 막아야 한다”고 소개한 바 있다. 그래서 ‘당근(마켓)’ 같은 중고 거래에서 사기꾼이 ‘토스로 보내지 말고 다른 계좌로 보내라’고 한다는 이야기도 전했다. 피싱 제로는 피싱에 쓰는 악성 앱이 휴대전화에 있다면 토스를 실행했을 때 알려 지우도록 돕는 서비스다. 토스 가디언스는 다른 회사 보안 담당자에게 토스 보안 성과와 요령을 알리는 행사다. 올해 3회째로, 지난해보다 많은 사람을 하반기 부르기로 했다.
 <figure class="figure_frm origin_fig" contents-hash="62d5b10ab73c6714e8068c362e8f5d09529d753466d4c688a0dfde8e7e587073" dmcf-pid="9JytzG6FoE" dmcf-ptype="figure">
 <img alt="지정호 토스(운영사 비바리퍼블리카) 정보보호최고책임자(CISO)가 지난주 서울 강남구 토스 사무실에서 지디넷코리아와 인터뷰하고 있다.(사진=유혜진 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/09/ZDNetKorea/20250409154422310miuh.jpg" data-org-width="640" dmcf-mid="tV6pBXQ0oi" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/09/ZDNetKorea/20250409154422310miuh.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 지정호 토스(운영사 비바리퍼블리카) 정보보호최고책임자(CISO)가 지난주 서울 강남구 토스 사무실에서 지디넷코리아와 인터뷰하고 있다.(사진=유혜진 기자)
 </figcaption>
 </figure>
 토스는 보안 취약점을 신고한 사람에게 상을 주는 버그 바운티(Bug Bounty)도 2022년부터 한다. 지 CISO는 “비교할 수 없을 만큼 안전한 금융을 만들겠다는 다짐”이라며 “누구나 토스 서비스와 홈페이지뿐만 아니라 토스 계열사 홈페이지 보안 취약점을 제보하면 위협 수준에 따라 한 건에 3천만원까지 준다”고 설명했다.
 지 CISO는 정보 보호 전문 기업과 게임·엔터테인먼트 업체를 거쳐 토스에서 일하고 있다. 그는 “정보 보호 기업에서 새로운 보안법을 연구해 국가 사이버 안보에 기여한다는 보람을 느꼈다”며 “이제는 회사 자산과 소비자를 지키는 성취감을 얻는다”고 웃었다.
 <figure class="figure_frm origin_fig" contents-hash="b798b52d6b1ad14e9794a599acda84b5b76d1fdcc8bfa11312474fbefb4ca159" dmcf-pid="fLG0bZxpaA" dmcf-ptype="figure">
 <img alt="토스 버그 바운티 신청 화면(홈페이지 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/09/ZDNetKorea/20250409154423778wcwx.png" data-org-width="639" dmcf-mid="FcLVQ7g2jJ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/09/ZDNetKorea/20250409154423778wcwx.png" width="658">
 <figcaption class="txt_caption default_figure">
 토스 버그 바운티 신청 화면(홈페이지 갈무리)
 </figcaption>
 </figure>
 아래는 지정호 토스 CISO 주요 경력.
 2006 서원대 정보통신공학 학사
 2021 고려대 금융보안학과 석사
 2006.02~2007.04 엘림넷 정보기술(IT) 부문
 2007.04~2010.12 아프리카티비 보안 부문
 2011.01~2015.06 윈스 보안 부문
 2015.06~2017.06 넥슨코리아 보안 부문
 2017.06~2021.02 비바리퍼블리카 보안 부문
 2021.03~2024.12 토스증권 CISO
 2024.12~현재 비바리퍼블리카 CISO
 유혜진 기자(langchemist@zdnet.co.kr)
 </section> 
 </div> 
 Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기