대부분의 서비스 개발팀과 보안팀 간의 협업은 출시를 앞둔 시점에 활발할 것으로 예상되고, 저 또한 서비스를 개발할 때 같은 경험을 했었습니다. 당시 2년 이상 개발이 진행된 상태였고, 이후 약 1년간 보안팀과 서로 다투기도 하면서 보안 검수를 마무리했던 기억이 있습니다. 개발팀은 2년 넘게 수천 번의 커밋과 수십 번의 설계 변경을 거쳐 서비스를 만들어 왔지만, 보안팀은 이 2년의 맥락을 몇 장의 문서로 처음 마주합니다. 같은 기능을 서로 다른 시각으로 바라보기 때문에 대화가 평행선을 달립니다. 이 과정에 많은 시간과 감정적 리소스가 소모되고, 출시할 때마다 매번 반복됩니다. 결국 이러한 충돌의 근본 원인은 보안 검토가 개발의 마지막 관문으로만 존재하기 때문입니다.
본 세션에서는 보안 검수 과정을 자동화함으로써 보안을 개발 초기 단계부터 점검하고, 맥락의 격차, 언어의 차이, 수정 비용의 폭발, 느린 피드백 루프라는 구조적 충돌을 근본적으로 해소하는 방안을 공유합니다. 보안 검수 과정을 돌이켜보면, 먼저 문서를 작성해 보안팀의 서비스 이해도를 높이고, 코드와 인프라의 취약점을 검토한 뒤, 침투 테스트로 실제 공격 대응을 검증합니다. 이 세 가지 검수 과정을 AI Agent를 활용해 자동화한다면, 설계 문서에 보안상 놓친 부분을 파악하고, 코드 레파지토리를 리뷰하여 보안 문제를 확인하며, 특히 가장 많은 시간과 비용이 드는 침투 테스트를 필요한 시점에 언제든 수행할 수 있습니다.
기업에서 서비스 출시를 앞두고 보안에 안전한 서비스를 만드는 것은 물론, 개발팀과 보안팀이 같은 시간, 같은 언어, 같은 맥락 위에서 협업할 수 있는 환경을 만들 수 있는 방안을 공유하고자 합니다.
사이버 세상에서 ‘점’은 새로운 연결을 뜻합니다.
도메인, IP 주소, 네트워크에 연결된 기기들 ㅡ
이 모든 것이 하나의 ‘점’이 되어 디지털 세계를
구성하는 요소가 됩니다.
.HACK은 이런 ‘점’들을 지키는 해커와 보안 전문가가
모여 함께 배우고, 소통하고, 고민하는 공간입니다.
끊임없이 새로운 ‘점’이 생겨나는 디지털 세상에서
.HACK은 더 안전한 세상을 만드는 시작점이자,
화이트햇 해커들의 연결점이 되고자 합니다.