DevLog

엔지니어링 블로그를 한 곳에서 탐색하고, 최근 발행 흐름을 빠르게 파악할 수 있는 서비스 입니다.

Quick Links

  • Latest Feed
  • Engineering Directory

Support

  • 소개
  • 개인정보처리방침

Contribute

  • 원하는 블로그 추가 (준비 중)
  • Feedback

© 2026 DevLog Inc. All rights reserved.

본 사이트는 공개 RSS 피드를 통해 콘텐츠를 수집하며, 모든 콘텐츠의 저작권은 원저작자에게 있습니다.

Back to Feed
Read Original

Contents

Continue Reading

  • More from 토스
  • Related reads#보안
#DevOps

경계 보안부터 제로트러스트 보안까지, 고도화 여정

경계 보안부터 제로트러스트 보안까지, 고도화 여정
01

Summary

암호화된 공격까지 뚫어보는 토스의 '빈틈없는' 하이브리드 보안 여정

열악한 단일 방어선을 넘어 제로트러스트로 진화한 토스페이먼츠의 4년 기록

기존의 취약한 보안 인프라를 인수하여 IDC와 AWS 하이브리드 환경에 최적화된 다층 방어 체계를 구축한 과정을 다룹니다. SSL/TLS 복호화를 통한 가시성 확보부터 가맹점과의 상생 보안 프로세스, 그리고 오픈소스 Wazuh를 활용한 내부망 탐지까지 실무적인 보안 고도화 전략을 공유합니다.

  • 01HTTPS 암호화 속에 숨겨진 악성 페이로드를 탐지하기 위한 복호화 장비 전면 도입
  • 02IDC의 물리적 장비와 AWS 클라우드 기능을 유기적으로 통합한 하이브리드 보안 아키텍처
  • 03가맹점을 위협 차단의 대상이 아닌 함께 성장할 보안 파트너로 정의한 대응 프로세스
  • 04Wazuh 도입을 통한 서버 내부의 측면 이동(Lateral Movement) 공격 모니터링 강화
  • 05사용자와 단말에 대한 지속 검증을 수행하는 제로트러스트 철학의 선제적 적용

+RECOMMENDATION

하이브리드 클라우드 환경에서 보안 가시성 확보에 어려움을 겪거나, 실질적인 제로트러스트 보안 로드맵을 구상 중인 보안 엔지니어 및 인프라 아키텍트에게 강력히 추천합니다.

The Problem

초기 토스페이먼츠 보안 환경은 암호화된 HTTPS 트래픽을 분석할 수 없는 구조였으며, 외부 공격을 차단하는 경계 보안 중심의 단일 방어선에 의존하여 내부망 침투 시 대응력이 취약했습니다.

The Solution

IDC와 AWS를 결합한 하이브리드 보안 체계를 구축하고 SSL/TLS 복호화 장비를 도입하여 가시성을 확보했으며, Wazuh 기반의 내부 모니터링과 제로트러스트 모델을 통해 동적 접근 제어를 구현했습니다.

The Result

실시간 트래픽 감지 및 자동 알림 시스템을 구축하여 보안 가시성을 확보했으며, 가맹점의 취약점을 분석하고 조치 가이드를 제공하는 협력적 대응 프로세스를 통해 보안 생태계를 강화했습니다.

Trade-off

본문에 구체적인 한계점은 명시되지 않았으나, 일반적으로 SSL/TLS 복호화 장비 도입 시 트래픽 연산 부하가 증가할 수 있으며 가맹점 보안 위협 인입 시 자동 차단 과정에서 발생할 수 있는 서비스 오탐 차단 리스크가 존재할 것으로 예상됩니다.

03

Key Concepts

Concept · 01

SSL/TLS 복호화

암호화되어 전송되는 웹 트래픽을 보안 장비에서 분석할 수 있도록 평문으로 변환하는 과정입니다.

  • HTTPS 트래픽 속에 숨겨진 악성 페이로드를 가시화하여 탐지 효율을 높였습니다.
  • IDC 환경에 전용 복호화 장비를 배치하여 상위 계층 보안 시스템과 연동했습니다.
Concept · 02

다층 방어 (Defense in Depth)

하나의 보안 계층이 뚫리더라도 다음 계층에서 방어할 수 있도록 여러 겹의 독립적인 보안 수단을 구성하는 전략입니다.

  • 경계 보안, 내부망 보안, 컨테이너 보안, 제로트러스트 업무망 보안의 4단계 영역으로 구축되었습니다.
Concept · 03

Wazuh

로그 수집, 위협 탐지, 취약점 관리를 제공하는 오픈소스 기반의 통합 엔드포인트 보안 플랫폼입니다.

  • IDC 서버들의 분산된 로그를 통합 관리하고 실시간 이상 행위를 탐지하는 데 활용되었습니다.
  • 경계를 우회한 공격자가 내부에서 이동하는 측면 이동 공격을 감지하는 핵심 도구로 쓰였습니다.
Continue reading · same source

토스More from 토스

View all posts from 토스
  • 누군가는 토스를 테스트하는 동안, 우리는 테스트하는 법을 만듭니다.

    QA EngineeringTest AutomationAI in Testing
    2주 전
  • es-toolkit: How a Small Internal Library Became a Global Project

    JavaScriptTypeScriptTree-shaking
    2주 전
  • 6. 도구를 넘어, 기준과 책임으로

    Technical WritingAI AutomationKnowledge Governance
    2주 전
  • 5. Technical Writer, 사라질 결심

    LLMGitHub ActionsGenerative AI
    2주 전
  • es-toolkit, 사내 작은 라이브러리가 전세계적인 라이브러리가 되기까지

    JavaScriptTypeScriptTree-shaking
    3주 전

Related reads#보안

Explore #보안
토스·LLM

LLM을 이용한 서비스 취약점 분석 자동화 #2

#보안3개월 전

Source

토스
토스
Engineering Blog

Published · February 10, 2026

Topics

보안제로트러스트하이브리드 클라우드WazuhSSL/TLS 복호화침입방지시스템웹방화벽