토스 보안 세미나 GUARDIANS 25 후기

안녕하세요 어제 토스 보안 세미나인 가디언즈에 다녀와서 후기를 남겨보고자 포스팅하게 되었습니다

이번에 가디언즈 세미나가 3회차로 삼성 코엑스에서 개최를 하였는데, 규모도 작년 3배 가량이라고 합니다.

 

입장하니까 기념품을 줬습니다

안에는 물과 키보드 단축입력기??랑 스티커가 들어있었고, 스티커는 바로 노트북에 부착했습니다.

 

3개의 트랙 총 21개의 주제로 준비가 되었고, 실제 토스에서 진행한 프로젝트와, 겪은 문제를 해결하는 과정에 대해 담겨있었고, 정말 많고 유익한 트랙들이 너무 많았습니다.

듣다보니까 여러가지 많은 생각들이 들었습니다.

저는 트랙 B와 C 위주로 들었는데 다음 주제들에 대해 들었습니다.

원래 마지막 트랙으로 제로트러스트 내재화에 들을 생각이었는데 듣다가 Nuclei를 듣고싶어서 마지막에 자리를 이동해서 Nuclei를 활용한 취약점 점검 자동화를 들었는데 참 해보고 싶은게 많아지는 것 같습니다.

토스에서 나중에 전체 세션에 대한 영상을 올려준다했었는데 올라오면 전부 봐보고 싶네요.

 

다음에 부산으로 내려가고 나면 제가 들은 세션에 대해 간략하게 느낀점과 해당 내용에 대해 알아본 점에 대해 좀 작성을 해보고 싶네요 

오늘 포스팅에서는 간단하게 종합적으로 느낀 부분에 대해서만 적어보도록 하겠습니다.

일단 먼저 가디언즈 세미나가 저처럼 보안에 대해 공부를 하는 학생들을 대상으로 하는게 아닌 실무 중심의 세미나기 때문에 조금 낯선 주제들이 많았던 것 같습니다. 제가 공부하고 있던 내용은 익스플로잇이나 취약점과 같은 부분이었는데, 토스에서 다루는 내용은 이보다는 조금 더 프레임워크, 자동화와 같은 내용에 초점을 맞추고 있었습니다.

전체적으로 주제에서 제일 언급이 많이 됐던 내용은 AI와 자동화였던 것 같습니다. 최고의 보안 인력을 지닌 회사에서도 AI에 대해 강조를 많이 하다보니 저도 AI에 대해 공부를 열심히 해야겠다는 생각이 들었습니다.

 

제가 가장 인상깊게 들었던 강의는 지한별님의 Red Teaming 기반의 Security Assessment과 마지막 최원겸님의 Nuclei를 활용한 취약점 점검 자동화입니다.

 

세부 내용에 대해서는 적지는 않겠지만 지한별님의 세미나는 뭔가 제가 상상하던 레드팀과 현업에서의 레드팀에 대한 괴리율을 낮추는데 도움이 된 것 같습니다. 그리고 최원겸님의 Nuclei에 대해 들으면서 취약점 탐색에 대한 새로운 정보를 많이 얻은 것 같고, 토스에서 오픈소스라이브러리를 최신화해서 입맛에 맞게 정말 잘 활용한다는 생각이 들었습니다.

보통 큰 기업들의 보안에 대한 취약점은 자신들의 기술력에 대한 오만함에서 나온다고 생각을 했는데, 토스는 최신 기술들을 정말 잘 반영하고, 보안에 대한 경각심의 레벨이 높다고 느꼈습니다.

 

전체적으로 느낀 점을 요약해보면 공부의 방향성에 대해 고민을 좀 해보게 되었습니다. 일단 AI와 자동화에 대한 공부의 필요성을 느껴서,  Nuclei와 같은 자동화 오픈소스에 대한 공부를 해야겠다고 느꼈습니다. 또한 제로트러스트에 대해 개인적으로 공부할때도 느꼈었지만 현대의 보안은 일관화된 정책이 중요한 것을 느꼈고, 연구와 실무는 정말 많이 다른것을 느꼈습니다.

제 진로에 대해서도 제가 연구가 하고싶은지 실무를 하고싶은건지 조금 나눠서 생각해야겠다고 느꼈습니다.

마지막 사진은 보안에 관심이 있다면 누구나 아는 헬소닉님과의 사진입니다 ㅎ 연예인과 사진찍은 기분이네요.

참고로 사진 찍어주신분이 레드티밍강의를 하신 지한별님이셨는데 같이 사진찍어달라 하고 싶었는데 차마 말을 못했습니다..

저한텐 한분한테 사진찍어달라하기도 벅차더라고요.. 다음에 뵈면 요청을 드리도록 해보겠습니다.

 

일단 곧 KTX를 타야되기때문에 이상으로 포스팅을 마치겠습니다.

다음에는 평소 공부하던 내용들과 오늘 세미나에서 들은 주제를 바탕으로 추가로 공부를 한 뒤 포스팅을 작성해보도록하겠습니다.

읽어주셔서 감사합니다