
열악한 단일 방어선을 넘어 제로트러스트로 진화한 토스페이먼츠의 4년 기록
기존의 취약한 보안 인프라를 인수하여 IDC와 AWS 하이브리드 환경에 최적화된 다층 방어 체계를 구축한 과정을 다룹니다. SSL/TLS 복호화를 통한 가시성 확보부터 가맹점과의 상생 보안 프로세스, 그리고 오픈소스 Wazuh를 활용한 내부망 탐지까지 실무적인 보안 고도화 전략을 공유합니다.
하이브리드 클라우드 환경에서 보안 가시성 확보에 어려움을 겪거나, 실질적인 제로트러스트 보안 로드맵을 구상 중인 보안 엔지니어 및 인프라 아키텍트에게 강력히 추천합니다.
초기 토스페이먼츠 보안 환경은 암호화된 HTTPS 트래픽을 분석할 수 없는 구조였으며, 외부 공격을 차단하는 경계 보안 중심의 단일 방어선에 의존하여 내부망 침투 시 대응력이 취약했습니다.
IDC와 AWS를 결합한 하이브리드 보안 체계를 구축하고 SSL/TLS 복호화 장비를 도입하여 가시성을 확보했으며, Wazuh 기반의 내부 모니터링과 제로트러스트 모델을 통해 동적 접근 제어를 구현했습니다.
실시간 트래픽 감지 및 자동 알림 시스템을 구축하여 보안 가시성을 확보했으며, 가맹점의 취약점을 분석하고 조치 가이드를 제공하는 협력적 대응 프로세스를 통해 보안 생태계를 강화했습니다.
Trade-off
본문에 구체적인 한계점은 명시되지 않았으나, 일반적으로 SSL/TLS 복호화 장비 도입 시 트래픽 연산 부하가 증가할 수 있으며 가맹점 보안 위협 인입 시 자동 차단 과정에서 발생할 수 있는 서비스 오탐 차단 리스크가 존재할 것으로 예상됩니다.
암호화되어 전송되는 웹 트래픽을 보안 장비에서 분석할 수 있도록 평문으로 변환하는 과정입니다.
하나의 보안 계층이 뚫리더라도 다음 계층에서 방어할 수 있도록 여러 겹의 독립적인 보안 수단을 구성하는 전략입니다.
로그 수집, 위협 탐지, 취약점 관리를 제공하는 오픈소스 기반의 통합 엔드포인트 보안 플랫폼입니다.


