Theori 팀 인터뷰🎤 Xint, 사이버 보안 자동화의 꿈을 실현해요

요즘 가장 주목받는 키워드는 단연 AI(인공지능)인데요. 티오리에도 보안 AI 엔진을 활용해, 보안 태세 관리를 자동화하는 팀이 있습니다. 티오리 팀 인터뷰 일곱 번째 주자, 보안 AI 엔진으로 보안 위협, 취약점을 자동으로 탐지해 해결 방안을 제공하는, 통합 보안 태세 관리 플랫폼 USPM Xint 팀의 bpak, dohyeon, akalee, wooeong입니다.

Theori Culture

Jun 17, 2024

Contents

안녕하세요 Xint 팀 여러분, 자기소개 부탁드려요 🙌Xint 베타 런칭을 축하드려요! Xint는 어떤 서비스인가요?Xint의 강점, 포지션을 고심하며 잡으신 걸로 알고 있어요. 타 보안 솔루션과의 차별점은 무엇인가요?이번 RSAC 2024에서 Xint 베타 런칭을 알렸어요, 런칭 준비하며 가장 기억에 남는 에피소드가 있나요?현재 팀 성장의 원동력이 무엇이라고 생각하나요?Xint 팀 업무에 가장 필요한 역량(혹은 경험)은 무엇인가요?Xint 팀의 궁극적인 목표는 무엇인가요?마지막으로 네 분의 목표도 궁금해요.

개발, 마케팅, 디자인 등 여러 분야에서 요즘 가장 주목받는 키워드는 단연 AI(인공지능)인데요. 티오리에도 보안의 AI를 만드는 티오리 AIOS 팀이 있었죠? 이번 티오리 인터뷰에선 보안 AI 엔진을 활용해, 보안 태세 관리를 자동화하는 팀을 만났습니다.

티오리 팀 인터뷰 🎤 일곱 번째 주자, 보안 AI 엔진으로 보안 위협, 취약점을 자동으로 탐지해 해결 방안을 제공하는, 통합 보안 태세 관리 플랫폼 Xint 팀의 bpak, dohyeon, akalee, wooeong입니다.

안녕하세요 Xint 팀 여러분, 자기소개 부탁드려요 🙌

🌳 bpak: Theori의 대표이자 Xint 팀을 총괄하고 있는 박세준입니다. 저희 회사에서 제공하는 모든 서비스나 제품과 마찬가지로 더 안전한 세상을 만들기 위해 필수라고 생각하는 새로운 제품을 훌륭한 팀원들과 함께 설계하며 만들어가고 있습니다.

🐳 dohyeon: Xint 팀에서 Solutions Architect를 맡고 있는 김도현입니다.

🦊 akalee: Xint 팀에서 Frontend 리드를 맡고 있는 이재욱입니다.

🦉 wooeong: Xint 팀에서 Security Researcher 업무를 맡고 있는 강우원입니다.

Xint 베타 런칭을 축하드려요! Xint는 어떤 서비스인가요?

🦉 wooeong: Xint (/zɪnt/; 진트)는 Cross Intelligence를 뜻하는 이름으로, 다양한 각도에서 고객의 자산을 분석하고 보호하는 USPM (Unified Security Posture Management) 솔루션이에요. 사이버 보안 위협 관리를 혁신하기 위한 SaaS 형태의 새로운 플랫폼으로 클라우드 및 On-Premise 환경, 외부 위협에 대한 포괄적인 가시성을 제공해요. 여러 보안 도구를 활용하여 발생하는 크고 작은 문제점과 불편함을 Xint라는 통합된 하나의 플랫폼으로 관리하여 효율성을 극대화합니다.

🐳 dohyeon: 외부에 노출된 공격 포인트와 내부 자산을 관통하는 가시성 확보가 Xint의 가장 큰 특장점이에요. 200여 곳의 오펜시브 보안 컨설팅을 진행하면서 임팩트가 큰 시나리오는 외부 공격 표면과 내부 자산이 연결되는 지점에서 많이 발견되는 것을 보았어요. 보통 기업은 외부 공격 표면 관리, 내부 인프라 간 접근 제어를 구현해 공격에 대비하는데요, 악용 가능성이 없는 자산이 탐지되거나 외부 접근 가능성이 차단된 인프라를 위협으로 간주하는 등 오히려 보안 담당자의 일이 늘어나는 경우가 부지기수예요.

Xint는 각 자산의 관계를 시각화하여 인프라 전체를 조망할 수 있어요. 특정 취약점이 어떻게 익스플로잇 되는지, 어디까지 접근할 수 있는지, 실제 위협이 되는 부분을 한눈에 파악할 수 있습니다.

xint 자산 관계도를 나타내는 기능 일부 — 자산 관계도를 나타내는 기능 일부

🌳 bpak: 스타트업, 유니콘, 대기업 모두 복잡한 인프라와 엔지니어링 시스템을 갖춘 요즘, 자산을 정확히 식별하고 관리하는 것조차 난도가 높아요. 하루에 발생하는 취약점만 수십, 수백 개고, 우리가 영향을 받는지 확인하고 위험을 관리하는 건 더더욱 어렵죠. 제품 및 서비스에 존재하는 보안 실수까지 고려하면 이제는 기존의 체계로 감당하는 것이 현실적으로 불가능해요.

클라우드 보안, 컴플라이언스 체크, 외부 위협 관리, 취약점 발굴 및 관리, 맞춤 대응 방안 제안 등 모든 방면에서 깊이 있는 보안 기술 자동화를 통해 가시성을 확보하는 것, 이제는 선택이 아닌 필수입니다!

Xint의 강점, 포지션을 고심하며 잡으신 걸로 알고 있어요. 타 보안 솔루션과의 차별점은 무엇인가요?

🌳 bpak: 오직 Xint에서만 볼 수 있는 Offensive Security AI Engine(OSAIE)이라고 할 수 있어요. 세계 최고 수준의 실력을 가진 티오리 화이트햇 해커들의 경험을 기반으로 축적된 인사이트와 노하우, 압도적인 기술력과 내부 연구 결과를 총집합해 만든 엔진입니다. 기존의 ML(Machine Learning) 기술뿐 아니라 최근 각광받고 있는 GenAI 기술을 적극 활용해 더 효과적, 효율적으로 취약점과 보안 위협을 탐지할 수 있어요.

🦉 wooeong: Xint는 OSAIE를 탑재함으로써 공격자 관점으로 고객의 자산에서 알려진 취약점, 아직 발견되지 않은 취약점을 자동으로 탐지하고, 근본 원인을 분석하며 보안 문제를 신속하고 효과적으로 해결할 수 있도록 지원해요.

쉽게 이야기하면, 티오리의 화이트햇 AI 해커들이 24/7 항상 중요한 자산을 모니터링하며 쉬지 않고 취약점 발굴, 위협 요소 발견, 대응 방안 제안까지 하는 서비스인 것이죠.

이번 RSAC 2024에서 Xint 베타 런칭을 알렸어요, 런칭 준비하며 가장 기억에 남는 에피소드가 있나요?

🦊 akalee: Xint 팀은 티오리 내에서도 규모가 꽤 큰 조직이지만, Xint의 로드맵이 방대하다 보니 디자인, 개발 등 사내 다른 팀 팀원의 도움을 많이 얻었어요. 서로 원활히 협업할 수 있도록 소통에 가장 많은 신경을 썼는데요. 멋진 동료들 덕분에 불가능해 보이던 런칭을 마무리한 과정이 기억에 남습니다.

🦉 wooeong: Xint 런칭을 준비하던 중 운이 좋게 DEF CON AppSecVillage에서 발표할 수 있는 기회가 있었어요. dohyeon 님과 함께 미국에서 -현재는 Xint의 EASM 기능 중 하나로 동작하고 있는- “Securing the Front Lines”을 주제로 Web Front-End 보안 위협을 공유했어요. 한국에 있는 팀원들의 도움을 받아 무사히 마무리할 수 있었습니다. 런칭 전 Xint의 기능 중 일부를 소개할 수 있는 자리였는데 예상보다 뜨거운 관심을 보내주셔서 뿌듯했어요. 데프콘 현장은 🔗 유튜브에서, 다녀온 후기는 🔗 Theori Blog에서 확인하실 수 있어요!

현재 팀 성장의 원동력이 무엇이라고 생각하나요?

🐳 dohyeon: 기존 티오리 컨설팅 고객분들의 기대와 “사이버 보안의 자동화”라는 중요한 문제를 풀고 있다는 확신이 가장 컸어요. 티오리가 그간의 노하우를 집약한 SaaS를 만든다는 소식을 듣고 많은 분들이 큰 기대감을 보여주고 계신데요, 그 기대치에 걸맞은 프로덕트를 만들기 위해 노력하다 보니 성장은 자연스레 따라왔어요. 앞서 대표님이 말씀하신 Offensive Security AI Engine 을 비롯해, “현시점 사이버 보안 업계가 겪고 있는 문제를 가장 Scalable 하게 풀어내고 있다”라는 생각이 팀 성장의 가장 큰 원동력이라 생각해요.

🌳 bpak: 무엇보다 뛰어난 동료가 팀 성장의 가장 중요한 요소였어요. Xint 팀은 화이트햇 해커, 소프트웨어 엔지니어, 사업 개발, 디자이너 등 다양한 직무의 멋진 팀원들로 구성되어 있어요. 적지 않은 인원이 함께 목표를 향해 나아가며 어려운 일을 극복할 수 있도록 서로를 존중하고, 긍정적인 분위기를 추구하고 있어요. 그래서인지 Xint 팀이 모인 곳은 항상 웃음이 끊이지 않아요. 긍정적인 마음가짐 덕분에 즐겁게 일할 수 있어요.

Xint 팀 업무에 가장 필요한 역량(혹은 경험)은 무엇인가요?

🐳 dohyeon: 보안 관련 경험이 있다면 좋지만, 배우려는 의지만 있어도 충분해요. 회사 차원에서 드림핵 엔터프라이즈를 이용하는 등 업무하며 보안 지식을 쌓을 수 있도록 지원하고 있어요.

🦊 akalee: 실제 제품의 기획부터 런칭, 운영한 경험이 있는 분을 선호해요. Xint 팀은 새로운 제품을 개발하며 많은 실험으로 빠르게 움직이는 만큼, 본인이 만드는 제품에 오너십을 갖고 크고 작은 시행착오를 두려워하지 않는 분이라면 더욱 좋습니다.

Xint 팀의 궁극적인 목표는 무엇인가요?

🌳 bpak: Xint는 “완전한 가시성 확보”가 목표예요. 외부에 노출된 위협이 발견되었을 때 코드 개발, 배포 과정에서의 문제점을 찾고, 소프트웨어 개발 수명 주기의 이력을 확보해 어느 시점부터 자산이 위협에 노출되었는지, 해당 위협을 악용하는 공격은 없었는지 등 모든 과정을 확인할 수 있도록 기능을 고도화할 예정이에요.

언제나 악의적인 공격자보다 발 빠르게 연구하고 작업해서 궁극적으로는 빠른 속도로 변화하고 있는 이 시대를 선도하고자 합니다.

마지막으로 네 분의 목표도 궁금해요.

🌳 bpak: 티오리를 설립할 때부터 제 목표는 항상 “훌륭한 팀과 기술력을 활용해 더 안전한 세상을 만들자” 였어요. 세계 최고 수준의 화이트햇 해커의 인사이트와 노하우를 자동화하여 더 많은 기업, 기관이 탄탄한 보안 태세를 갖출 수 있도록 힘쓰고 싶어요. 앞으로도 든든한 팀원과 함께 더 안전한 세상을 만들며, 전 세계 사이버 보안에 긍정적이고 큰 한 획을 긋는 사람이 되도록 노력할 겁니다.

🐳 dohyeon: 고객에게 큰 임팩트를 전달하는 팀을 만들고 싶어요. ‘우리가 불편한 것’에 집중하는 것이 아니라 고객에게 가치를 제공할 수 있도록, 팀이 올바른 방향으로 에너지를 쓸 수 있도록 돕는 리더가 되고자 해요. Xint는 티오리가 이미 잘하는 공격자 관점의 보안을 SDLC(Software Develop Life Cycle) 전반에 걸쳐 발휘할 수 있도록 돕는 역할이에요. 이 역할을 잘할 수 있는 팀과 구조를 만드는 것이 목표입니다.

🦊 akalee: 팀의 성과를 더 극대화할 수 있도록 부족한 부분을 학습하며 개인의 역량을 발전하고 싶어요. 제품이 유의미한 가치를 창출할 수 있도록, 회사의 비전처럼 함께 세상을 더 안전하게 만들 수 있는 제품을 만드는 것이 목표입니다.

🦉 wooeong: Xint와 함께 처음으로 제품을 런칭하는 소중한 경험을 했어요. 팀 내외부 많은 분들께 받은 감사한 도움을 보답하고 나눌 수 있도록, 스스로 더 나은 모습으로 성장하고 싶어요.

Xint 팀의 인터뷰를 재밌게 보셨다면 다른 게시글도 확인해 보세요!

👉 (click!) 아무나 풀지 못하는 사이버 보안 문제를 해결하는 SA 팀 reset
👉 (click!) 세상에 없던 보안의 인공지능을 만드는 AIOS 팀 noah