#헬소닉 여러가지들 다 좋다. 사내잠입까지 멋져보인다. 그런데 핀테크 관점에서는 개인 해킹이 더 크지 않을까? 가령 앱 캡쳐 감지알림이 되고. 송금직전 핀코드쪽은 캡쳐가 안되는등의 노력을 유저가 모를수 있다. 보다 사용자의 관점에서의 앱중심 개발자 이야기를 해보는것은 어떨까 싶다.. 자극적인 제목인 토스를 해킹합니다. 라는 제목대비해서는 아쉽다. 어찌되었건 내부인원이 외부에서 하는것이라 이또한. 이해관계자 아닌가 라는 생각을 가지게된다. 그리고 금융에서 큰건은 사실. 대부분 내부자 소행이라는 점에서. 내부자가 범죄에 가담할수 없음을 알려주면 좋겠다.
#헬소닉 #토스가토스했다 저도 보안을 전공하면서 주변에서 토스와 국민카드 앱은 보안이 정말 뛰어나다는 얘기를 듣기만 했지,정말 감이 잡히질 않았습니다. 어떤 느낌으로 보안을 신경쓰는거지? 라는 생각만 갖고 있었습니다. 이 영상을 보면서 확실히 더 실감나는 것 같습니다. 물론 짧은 시간동안 모든 내용을 담을 수 없었겠지만, 제가 인상 깊은 부분을 말씀드리자면, 첫 번째로 보안에 대한 직원들(주요 내부 인사들)의 인식과 교육 그리고 보안 정책에 대해서 정말 중요하게 생각하고 있다는 것을 느꼈습니다. 외부적인 접근에서 뚫리는 경우도 있지만, 많은 경우에서 내부 인원에 대한 피싱메일이 가장 취약하다고 느꼈었는데, 몇 십명의 직원들 이메일에 첨부된 파일의 위험성을 체크하고 보안팀에 전달하는 부분 감명깊게 봤습니다. 그뿐만 아니라 고객센터에서 불록된 고객계정에 대한 보안팀의 확인 부분이나 NMAP이나 기타 공격 단서를 얻기위한 명령어, 접근 등을 세부하게 분류하여 거의 즉시 블로킹하는 수준의 보안정책 또한 제게 정말 인상 깊었습니다. 이러한 영상을 통해 토스 보안의 아주 일부분을 보여주셨지만, 거르고 걸러 외부에서 이해하기 쉬운 수준의 적절한 영상 또한 이해를 돕는데 한 몫한 것 같습니다. 정말 재밌게 잘 봤습니다. 감사합니다!
토스 화이트해커 직원들이 알고 있는 공격 방법들은 이미 입사해서 대비를 했을거고 테스트 검증 차원정도의 실험이라고 생각합니다. 토스 화이트 해커가 아닌 토스 시스템을 잘 알고 있는 퇴사자와 외부에 알려진 화이트 해커를 섭외하고 상금을 크게 걸어야 신뢰성이 더 높아질거 같아요 재미있게 봤습니다 #헬소닉
마지막에 코드를 뽑아버리는 이승건 대표님의 모습이 인상깊습니다. 끝내 마지막 해킹 시도까지 실패로 돌아가는 모습이 토스를 사용하는 고객들에게 신뢰감을 줄 것 같아요. 보안은 가장 약한 부분만큼 강하니까요. 흥미진진해서 시간가는 줄 모르고 잘 봤습니다. 고생 많으셨습니다. #헬소닉
#헬소닉 11:32 마천루 사이 한 현대적 스타일의 사무실에 최고의 전문가들이 모여있어요. 중앙에서는 여러 명이 실험을, 구석 아담한 곳에서는 또 다른 시도를 준비하고 있어요. 이 프로젝트가 가진 여러 진중함에 얹어진 가벼운 한 마디가 또 다른 미묘한 느낌을 줘서 너무 좋았어요.
#헬소닉 9:00 여기서 부터 나오는 해킹 후 계정차단, 계정 문의 시 메뉴얼 대로 상담 및 조치 해주는 모습이 되게 인상 깊네요! 저는 사실 토스를 이용하면서 토스의 보안도 그렇지만 상담사 분들이 전문적이고 친절하다고 많이 느꼈습니다. 송금 문제부터 주식 이관, 이벤트 포인트 적립 등 다양한 문의를 해보았었는데 상담사 분들이 굉장히 꼼꼼했습니다. 이렇게 회사가 어떻게 일하고 있는지 보여주시는 컨텐츠 정말 좋은거 같아요!
같은 보안 업계 종사자입니다. 옆 건물에서 근무하고 있어요. 토스가 얼마나 보안에 진심인지 알았고, 재미있고 이해하기 쉽게 내용을 전달하여 주셔서 많은 분들에게 공유하게 되었네요. 또, 이 영상을 공유해 우리 회사 임직원 분들도 보안인식을 높여보려 합니다. 저희도 토스처럼 보안에 진심이 되는 그날까지...!! #헬소닉
맨 처음에 해커들이 마음만 먹는다면 그리 어렵지 않게 뚫린다는 부분이 너무 공감되는 부분입니다. 우리가 모르는 곳, 아는곳 상관없이 매일 터져나오는 보안 이슈는 개인적으로 우리나라의 보안 수준을 보여주는 한마디라고 생각해요. 전체적으로 매우 잘 만든 비디오였고, 토스가 늘 보안에 신경쓰고, 그 과정에서 매일 사용자를 위해 한 단계 성장하고 있음을 잘 보여주었습니다. 앞으로도 최고의 토스 서비스와 이런 유익한 영상 기대하겠습니다! #헬소닉
많은 보안 솔루션과 대비책 모두 너무 인상적이였고, 모든 소비자 정보를 다루는 회사가 가져야 할 책임이라고 생각합니다. 많은 장면 중에서도 스팸메일에 있는 링크를 그 어떤 직원도 누르지않고 단 3분만에 보안팀에 보고한 장면이 매우 인상적이였네요. 이런 작은 습관부터 지켜지는 조직이라 더 안심이 되는 것 같습니다. 앞으로도 토스와 화이트해커팀 모두 화이팅입니다!! #헬소닉
시스템, 네트워크, 서비스 등의 전통적 해킹방식은 금융권 해킹에 있어서 불가능한 해킹방식이라고 생각을 했고 그렇기 때문에 보안에는 더욱 안전하다는 생각을 했었습니다만, 실제 TOSS 사옥에 방문해서 신분을 속이고 키오스크 단말기를 활용하여 정보를 취득하고 PC에 접근하여 실제 물리적인 해킹을 진행한 점에서 굉장히 흥미로웠습니다. 그리고 고객지원팀부터 주요직위자 16명 등 TOSS 직원들의 보안의식 및 보안인식 교육이 잘되어 있어서 다시 한번 놀랐습니다. 마지막에 이승건님의 USB케이블 버리는 장면까지 너무 유익하고 흥미로운 영상이었습니다. 토스 이용자로서 안심하고 계속 토스를 사용할 수 있을 것 같습니다. 감사합니다. #헬소닉
보안 업종에 종사하고 있는 사람입니다~! 37:14 부분을 보다가 제한이 존재하는 환경에서 한다는게 모두 같은 느낌이구나 라는걸 알았고, 페이로드 1바이트 줄인거 좋아하실때 저도 그 기분을 알아서 덩달아 웃음이 나왔습니다 ㅋㅋㅋㅋㅋㅋㅋㅋ 그리고!! 당첨된다면 노트북에 기깔나게 스티커 붙이고 다니겠습니다🫢 #헬소닉
토스에서 이런 과감한 마케팅을 시도하는 것이 신기했고, 토스만큼 편리하고 접근성이 뛰어난 어플이 없어서 토스 어플만 사용해왔었는데 더욱 토스앱을 신뢰할 수 있는 영상인 것 같아요 😮 해커는 항상 좋은 시선으로 보지 않았는데 3대 해커 대회에서 우승한 경험이 있어도 어둡고 나쁜 갈로 빠지지 않고 재능을 살려 화이트 해커로 활동하시는 분들이 너무 존경스러워졌습니다. 😊 현 시대에선 기업들이 가장 신경써야 하는 부분이 보안이라고 생각하는데 특히 금용관련 업계에서 해커가 얼마나 뛰어난 인재인지 그에 따른 대우가 얼마나 절실한지 깨닫게 해주는 영상 같아요! 토스의 행보 앞으로도 기대하겠습니다! #헬소닉
#헬소닉 / 50대 중반의 나이 입니다. 이벤트 이런걸 떠나서...유투부를 보다가 우연한게 토스의 광고영상이 중간에 나오더군요 , 월래 유투브의 광고는 거의 보지 않고 넘기지만 뭔가 하고 계속해서 보게 됐습니다 아니 빠져 들어서 끝까지 지금 보게 됐구요. 토스는 익히 알고 있었고 저의 나이때 에도 요즘 토스를 많이들 사용하는 분들이 늘어 나고 있는 추세 이더군요. 항상 주변에서 사용하는 분들이 하시는말 " 정말 쉽고 편해 " " 정말 간편해 ".......반대로,....." 에이...그거 안전해 , 생긴지 얼만 안된 은행인데 " " 은행이 시중에도 없잖아 " 라고 많이들 합니다. 솔직히 저도 앱만 깔아 놨었구 아직 조금 불안한 마음에 기존의 근융권 한곳을 토스로 이전을 해서 입출급 으로 사용해 볼까 ? 안전하고 자산을 지켜줄수 있을까 이런 마음이 많았는데 영상을 보니 세계 최고의 화이트 헤커님 이하 직원분들이 토스에 계신걸 보니 맘이 든든해 보입니다. 저도 곧 입출금을 토스로 이전해서 사용해도 될거 같은 안전한 맘이 드네요 정말.....여튼 영상 잘봤 습니다 , 감사합니다.
와... 진짜 매일 토스를 사용하는 유저로서뿐 아니라 영상메이커로서도, 50분이라는 긴 시간을 정말 흥미진진하게 보았어요. 무엇이든 뚫을 수 있는 최고 수준의 창을 가진 팀이야말로 무엇이든 막을 수 있는 방패를 만들 수 있다는 것을 느낍니다. 내부에서 쉼없이 질문을 던지고 긍정적으로 해결해나가는 조직 문화가 늘 새롭고, 그렇기에 믿고 토스를 오랫동안 사용할 수 있는 것 같습니다. #헬소닉
앜ㅋㅋㅋ 그린벨트에서 빵터졌어요. 유머도 겸비했네요 종호님. 강성고객 역할 다음번엔 종호님이 한번... 🤣🤣🤣 영상 보니 시간이 금방 가네요ㅎㅎㅎ 저는 학창시절 꿈이 정보보호전문가였어요. 지금은 다른 분야에서 일하고 있는데 해킹 공부하며 해커스랩이나 다른 곳 눈팅했던 기억이 나네요. 대한민국의 자산인 화이트 해커분들을 응원합니다. 정말 대한민국의 전략 자산이세요. 🙏🙏🙏해외에서 국내 기술 탈취하려고 시시각각 노리는데 음지와 양지에서 활동하는 화이트해커분들을 응원합니다. 고려대 정보보호대학원도 나와서 넘 반가웠어요. 유퀴즈에도 화이트해커분이 나온 적이 있는데 토스에서 이런 영상 만들어주셔서 시민들 정보보호 의식을 업그레이드 하는 기회주셔서 감사해요. 앞으로 이 분야에 종사하게 될 꿈나무들에게도 많은 동기부여될 거라고 생각합니다♥ 비오는 주말, 넘넘 좋네요. 정보보안 종사자 여러분 화이팅!!♥ #헬소닉 레드팀이 되고픈 처자 올림♧
보안 인프라 운영하는 사람 입장에서 굉장히 재밌게 봤습니다. 두 가지가 인상 깊었는데요. 첫 번째는 nmap을 돌렸을 때, 국내 ip로 돌렸을텐데 ips나 waf에서 탐지되자마자 국내 ip 차단되도록 정책을 잡아둔 점이 놀라웠어요. 제가 경험 해본 금융권은 많지 않지만 이렇게 빡빡하게 한 건 처음 봤어요. 보안하는 입장에서 서비스가 중시되는 경우를 자주봤는데 토스는 보안을 중요시 하는 정책이 보여요. 두 번째는 악성메일 시도에요. 침해사고의 많은 경우가 악성메일의 첨부파일 같은 악성코드가 담긴 프로그램을 실행하며 감염되는 경우가 많은데요. 보통 악성메일 훈련을 하면 100에 1~2명 꼴로 열어보는 편인데 발견즉시 보안팀에 전달하고 공지가 올라오는 과정이 상당히 놀라웠습니다. 이런 보안팀과 운영정책을 보니 토스 사용자이자 보안엔지니어로서 훗날 토스에 입사할 날을 꿈 꿔 봅니다. #헬소닉
#헬소닉 35:20 해킹잭을 뉴스로만 접했었는데 진심으로 만드시는걸 보고 위험의 자각심이 커졌습니다. 또한 용량을 줄이기위해 노력하는 개발진 분들에게서 진심을 느낄 수 있었고 존경스러웠습니다. 마지막 해당잭을 버리면서 마무리 되는 엔딩까지 너무 완벅한 하나의 영화를 보는 것 같았습니다. 모두의 보안을 위해 힘써주시는 토스 감사합니다.
안드로이드 환경에서 루트 권한을 가진 상태에서 토스를 사용하려고 정말 수많은 우회 절차를 걸쳐 시도했음에도 결국은 실패한 기억이 있습니다. 그때부터 보안이 굉장히 출중한 줄은 알고 있었습니다만, 전문 화이트 해커팀을 꾸려서 시도했음에도 강력한 보안절차와 윤리의식이 훌륭한 직원들 때문에 실패한 걸 보고 감탄을 금치 못했습니다. 앞으로도 안전한 토스 서비스, 응원합니다! #헬소닉
금융사기 피해의 책임을 소비자 또는 고객에게 돌리지 않고, 서비스 제공자 입장에서 최고수준의 보안에 대한 책임을 지고자 하는 토스의 취지에 깊이 공감하고 지지합니다. 보안업체 아웃소싱이 아닌, 사내 화이트해커 상설 조직이 따로 있다는 건 생각해보지 못했는데, 토스가 그동안 사용자들에게는 안 보이게 보안에 많은 투자를 하고 있었구나 느껴졌습니다. 레드티밍 과정 흥미진진하게 보았고, 토스를 필두로 금융안전공화국 대한민국이 되는 그날을 기대하겠습니다. #헬소닉
제조업 정보보호담당자로 업무하고있습니다. 이론으로 알고 있던 사이버 공격과정을 영상을 통해 해커의 관점에서 확실하게 경험해볼 수 있어 뜻 깊었습니다. 기업의 자산들을 보호하는 입장에서 공격자의 공격사이클을 직접 확인해볼 수 있어 더 좋았고 특히 #헬소닉 님 말 중 “일상적인 부분에서 크게 의심을 하지 않아 침투가 더 수월하다”라는 내용에서 뒤통수 크게 한번 맞은 느낌이듭니다. 좋은 영상 고맙습니다. #헬소닉
고려대 사이버국방학과 목표로 하고 있는 고3학생입니다. 되게 오랜만에 유튜브를 들어왔는데 '지금부터 토스를 해킹합니다'라는 제목을 보고 어? 토스 공식 유튜븐데?? 하고 미리보기 잠시 봤더니 컨텐츠구나 해서 보게 됐습니다. 유용하게 사용하고 있던 토스 앱과 진로로 생각하던 보안이 만나 더욱 관심을 가졌고, 데프콘 우승 멤버로 유명한 종호님이 토스 보안팀으로 계신다는 사실을 처음 알게 되어 토스 보안이 굉장히 단단할 것이라는 기대를 하면서 볼 수 있었습니다. 개인적으로 토스에 직접적인 공격을 진행한것도 아니고 접근 시도만으로도 계정 차단을 하고, 또 그것을 푸는데 준비된 프로세스가 기억에 남는것 같습니다. 아 그리고 마지막에 승건님께서 잭 바로 뽑아버리시는 장면 멋있었습니다ㅋㅋㅋ 헬소닉 기운 받아서 수능까지 남은 기간 준비 잘해서 대한민국을 지키는 제2의 헬소닉이 되겠습니다!! #헬소닉
며칠전에 영상 다 봤어요. 인터넷 뱅킹이라 처음엔 다소 불안한 마음도 있었지만 시대의 흐름이라 이해하고 토스를 이용하는 고객입니다. 토스의 장단점을 보완하고 살리기 위해 노력하는 화이트 헤커님들!! 지금 그 마음 끝까지 변하지 마시고 검은 유혹의 블랙 헤커들로 부터 믿고 맏기는 고객들의 자산을 안전하게 지켜주세요. 비상한 두뇌를 가지신 화이트 헤커님들 감사드려요. 주식 상장 하게 되면 고객들에게 가장 먼저 정보 알려 주시면 고맙겠습니다.
#헬소닉 보안에 관심이 많은 취준생입니다. 정보수집부터 서비스 공격과 대응 확인, 물리적침투, 툴제작과 피싱메일전송까지 짧은 시간 내에 정말 단계적으로 블랙박스 해킹을 수행하는 모습이 너무 흥미로웠습니다. 놀라웠던 점은 피싱메일을 내부 직원들 중 한명도 실행시키지 않고, 보안팀 보고까지 짧은 시간에 이루어졌다는 점이었어요. 아무리 보안이 완벽에 가깝가고 해도 사람으로 부터 뚤리는 경우가 많다고 들었는데 토스는 보안에 대한 인식부터 다르다는 생각이 들었습니다. 보안에 대해 많은 관심을 가져주었으면 좋겠다는 생각을 했었는데 마침 이런 다큐멘터리 제작해주셔서 감사합니다🙇
최선의 방어는 공격이다. #헬소닉 #제발 상당한 감명을 받는 가치가 있는 시간이었습니다. 내부자산에 대한 다양한 공격을 다양한 방어체계를 통해 제어하는 모습을 볼 수 있네요. 이 영상은 단순히 토스가 보안을 잘 지킨다로 끝나지 않고 어떻게 지키는지, 또 어떻게 지켜나가야 하는지를 보여준다고 생각해요. 토스뿐만 아니라 다른 기업에서도 참고할만한 보안을 통한 비즈니스 신뢰성을 높이는 명확한 방법을 보여줬다고 생각합니다. 관련기업, 사용자, 임직원까지 모두에게 상당히 가치있는 웰메이드 영상이네요.
#헬소닉 우선, 우리나라에 헬소닉님과 같은 세계적인 화이트 해커분이 계신다는게 너무 자랑스럽고, 감사합니다. 평소에도 많이 사용하고 믿고 있는 기업인 토스에서 보안을 위해 이러한 보안 캠페인을 실행한 것에 대해 대표님께서 항상 이용자들을 위해 많은 생각을 하고 계신다는 것을 알 수 있었습니다. 우리나라 공식 앱이나 웹사이트 등에서도 이를 본받아 보안에 더한 신경을 써줬으면 좋겠다는 생각도 들었습니다. 화이트 해커 헬소닉님의 앞날을 응원하고, 글로벌 기업이 되는 그날까지! 토스의 행보를 응원합니다!
아 정말 정말 너무 잘 만들었어요. 저는 무슨 해킹 대회같은거 여는 영상인줄알고 처음에는 잠깐 보고 나가려고 했다가.. 세상에. 토스 보안이 이렇게나 훌륭하구나, 설득 없는 신뢰를 받게 되는 경험도 새로웠습니다. 과는 정말 무관한 사람의 수준에서도 어려움 없이 영상을 재미있게 시청했구요. 컨텐츠 기획도 너무 좋고 촬영 편집 전부 다 토스 브랜드 이미지에 걸맞게 깔끔하게 잘 빠져서 너무 좋았어요! 이 영상 자체가 토스에 대한 브랜드 이미지의 향상 뿐만 아니라 개인으로서 어떤 경로로 해킹이 이루어질 수 있는지를 알게 되어서, 그냥 개인적으로 업무를 할 때에도 이런 부분들은 정말 조심해야하는 부분이구나 하고 경각심을 가지게 된 점도 정말 기쁩니다! 아 좋아요 좋아요 영상.. 또.. 개인저긍로 이런 쇼츠가 범람하는 유튜브 세상에서 스킵이나 속도조절 없이 몰입해서 영상 본것도 너무 오랜만이라 감사합니다.. 영상 진짜 탄탄하고 .. 감탄중이에요 지금 너무.. 짱..토스짱.. #헬소닉
현재 정보보안을 전공으로 한 학생이에요! 최근에 '제로 트러스트' 라는 책을 읽던 와중 "토스를 해킹합니다" 라는 영상이 올라오자마자 시간가는 줄 모르고 재밌게 봤어요! 정말 기업 내부에 있는 기기와 사람들조차도 신뢰할 수 없는 환경에서 어떻게 기업의 자산을 지킬 수 있을까? 그리고 어떤 방법으로 내부침투를 성공시킬 수 있을까? 이런 고민을 가지고 있었는데 "물리 침투" 씬을 보면서 정말 사람들에게 신뢰를 줄 수 있을 만한 사람(편의점 배달원)으로 위장하거나 사물(인포 데스크 카드)을 복사해서 의심받지 않고 침투할 수 있구나! 라는 것을 영상으로 접하니 굉장히 신선했습니다. 반면, nmap으로 port scanning을 진행하는 과정에서 2~3분만에 해당 IP 접근이 차단되는 것을 보고, 앞으로 보안공격의 트렌드가 외부에서 내부로 공격하는 방법보다 사회공학적 기법으로 침투하는 방법이 더 많아질 것 같다라는 느낌이 들었어요! 그만큼 기업 구성원들 개개인이 보안에 대한 인식이 뚜렷해져야 개인의 자산뿐만 아니라 기업의 자산도 더 단단하게 지킬 수 있을 것 같아요. 토스에서 기획한 영상 덕분에 공격자 입장에서 생각해볼 수 있는 시간이었고 보안에 대해 관심없던 분들도 보안인식이 한층 깊어질 것 같아요! 이러한 프로젝트를 준비해주셔서 감사드려요! 😁 #헬소닉
저는 1년 전부터 보안과 컴퓨터공학을 공부하고 있는 고등학교 1학년 학생입니다. 이 영상을 보고 진짜로 많은 생각을 했습니다. 저는 수많은 해킹 공격들과 방어들을 봐왔지만 이 영상을 보고 정보를 수집하는 단계에 많은 시간과 공을 들이는 것을 보고 해킹의 기술과 해킹 실력만이 전부가 아니라는 것을 확실히 느꼈습니다. 그리고 얻을 수 있는 자잘한 정보까지 싹싹 긁어모으고 그 정보에 담긴 취약한 점을 찾아 더 많은 공격들을 진행할 수 있다는 것이 정말 분석을 좋아하는 저에게는 엄청나게 가슴뛰고 멋졌습니다. 저는 항상 하나의 정답만이 선택받는 교육을 받았지만, 제가 느낀 "진짜" 보안은 정답이 존재하지 않았습니다. 저는 이런 부분이 보안이라는 분야의 매력이라고 생각합니다. #헬소닉
#헬소닉 실제 토스 DB가 블랙마켓에 돌고 있지않다는 장면이 기억에 남는 것 같습니다. 요즘에도 종종 기업들의 회원정보가 유출되는 사례가 발생하는데 이 와중에도 토스는 사람들의 "토스 가입 후 스팸이 많이 온다" 와 같은 루머를 타파하면서 토스는 실시간으로 고객들의 보안에 신경을 쓰고있다는 것을 증명해 보이는 프로젝트인 것 같아서 정말 보는데 흥미 진진했습니다. 최고 수준의 해커팀과 보안팀의 대결이 영화 같았습니다. 좋은 프로젝트와 영상 감사합니다😊
#헬소닉 대기업 It종사자 입니다ㅎㅎ 이번 영상에서 보안의 요소들을 재밌게 풀어설명해 주셔서 좀 더 체감할 수 있었고 정말 실력있는 인재분들께서 블랙박스테스트를 진행하며 컨텐츠화 하는것까지 너무 완벽하네요~ 토스 정말 짱입니다🎉 헬소닉 님도 너무 멋지시네요 ㅎㅎ 좀 더 정보보안에 관심을 갖게되는 시간이었습니다 감사합니다
toss는 인터넷 뱅킹의 편리함만 갖춘게 아니라 철저한 보안까지 갖췄군요.. 여타 1금융권 은행들도 DB는 한번씩 털리기 마련인데, 인터넷 뱅킹을 주로 하는 은행이 이렇게까지 보안에 진심인지 처음 알았습니다. 또한 이렇게 흥미로운 영상으로 토스의 보안을 홍보하는 것도 새롭고 좋네요. 직접 이렇게 끝까지 챙겨본 선전 영상은 이번이 처음입니다. 앞으로도 이런 좋은 선전과 좋은 이벤트로 찾아와주시면 감사할거 같습니다. #헬소닉
#헬소닉 "지금부터 토스를 해킹합니다" 영화에만 나올 것 같은, 상상으로만 하는 프로젝트를 실제로 기획한 토스팀, 이종호 멘토님의 실행력에 한번 더 놀라고 갑니다. 증권도 토스 증권을 사용하고 송금 시스템도 토스를 사용하는 입장에서 이러한 컨텐츠는 토스에 대한 신뢰를 한 층더 높여주는 것 같네요! 사실 피싱 메일 부분에선 침입이 될 줄 알았습니다. 현존하는 일류 그룹, 회사들이 해킹당하는 첫 번째 벡터는 피싱 메일로, 이건 보안팀의 능력을 떠나 보안 인식, 보안 교육이 얼마나 잘되어 있냐의 차이라고 생각하기 때문이에요. 그런데 토스는 보안 인식이며 교육까지 잘되어 있는 모습을 보고 진짜 엄청나게 안전하다는 것을 다시 한 번 머리에 자리 잡을 수 있게 해준 것 같아요. 항상 토스를 안전하게 지켜주는 토스 보안팀에게 감사의 인사를 전하고 싶습니다. 재밌게 잘봤습니다!
저도 개발자지만 해킹 분야는 잘 몰라서 재밌을 거 같아서 보고 주변에 추천하고 다녔습니다❤ 토스의 해킹 의뢰를 받은, 세계적인 화이트해커 헬소닉이 해킹하는 영상이라… 진짜 귀하거든요 50분이라는 긴 시간 동안 몰입해서 보게 되는 영상입니다. 특히 사람들이 잘 경계심을 갖지않는 일상적인 접근을 통해 물리적해킹을 하는 부분, usb로 해킹하는 부분이 인상적이었어요! 보안이라는 다소 생소한 분야에 대해 현장감 있는 인사이트 전해 주는 영상!
#헬소닉 19:30 물리적 정찰 하는장면 너무 재밌어요 첩보영화같이 ㅋㅋ 종호님이 엄청난 기술로 뚝딱뚝딱 해킹해버리는건 아닐까 했는데 토스 보안조치가 잘되어있어서 보는사람까지도 다소 막막함을 느껴볼수 있었습니다 영화처럼 재밌는 영상과 더불어 토스 보안이 이정도로 훌륭하다는 인식까지. 두마리 토끼 모두 잡은 영상이였네요 ㅎㅎ 사용자로써 뿐만 아니라 개발직군 취준생 입장에서도 토스팀에 대한 흥미가 많이 생기게 되었습니다.! 잘 봤습니다~
#헬소닉 정말 흥미진진하게 보았습니다. IT업계 종사자로서 ‘우리 회사도 이렇게 보안 시사템이 잘 구축되어 있어야 할텐데’라는 생각을 계속하면서 보았네요. 특히 물리 해킹을 시도하는 시나리오가 특히 인상적이었습니다. 시스템 보안이라 하면 보통 담당부서에서 잘 해내면 되는 영역이라고 쉽게 생각하는 경향이 있는데, 해당 시나리오를 진행하는 과정을 지켜보면서 회사에서 근무하는 한 명 한 명의 보안의식이 켜켜이 쌓여야만 정말 단단한 보안 시스템이 구축될 수 있음을 깨달았습니다. 금융권뿐만 아니라 많은 IT업계들이 이 영상에서 보여준 토스의 조직문화와 보안체계를 갖추어 나갔으면 좋겠습니다. 좋은 영상 감사드립니다!
#헬소닉 이승건 대표님께서 "이종호님이 굉장히 많은 방어막을 만드시고 취약점을 발견하셨지만 그만큼 끝이 없는것 같다"라고 말씀하신 부분과 이런 과정을 통해서 점점 더 뚫을 수 없는, 그리고 뚫기 위해서 굉장히 많은 시간과 비용이 들어서 이럴 바에는 토스 뚫지 말자 라고 하는 자포자기를 만드는 상태까지 갈 수 있다고 생각한다는 장면을 통해 토스가 정말 보안에 진심이라는 걸 보여주는 것 같아서 이 장면이 가장 기억에 남는 것 같아요 너무 재밌게 봐서 앞으로도 이런 컨텐츠의 영상들을 자주 올려주시면 좋을 것 같아요!
재밌네요. 상위 해킹 세계, 특히 기업쪽 방어와 외부집단의 공수 다이나믹을 디테일하지만 지루하지 않고 게임 공방전 중계처럼 영상을 풀어나가서 시간 가는줄 모르고 봤습니다. 사실 기업 홍보 영상이라 별로 재미없고 클리셰, 스스로 빨아주는게 과할거라고 예상했는데 조회수 때문에 일단 한번 봤습니다. 그런데 과하게 빨지도 않고 현실적으로 인정할건 인정해서 보기 좋았습니다. 해킹쪽과는 직접적으론 연관이 없는 일을 하지만 즐겨보고 나름 공부도 좀 해서 이해하기 편했고, 거기에 영상 내 부가설명이 빠르게 이해할수 있게 도와줘서 보기 편했어요. 살아 생전 자발적으로 1시간 짜리 기업 홍보 영상을 보게 될거라 생각한적이 없는데 재밌게 봐서 댓글 남깁니다.
#헬소닉 레드팀 블루팀 아이디어는 헤겔의 변증법 같아요 해킹하는 쪽과 방어하는 쪽의 공방을 통해서 결국 디지털 금융 서비스를 견인하게 할 강력한 수준의 보안으로 수렴하게 되는데, 해킹하려는 쪽이 해킹 중 효과적인 수비책을 생각해내기도 하고 수비하는 쪽이 가능한 해킹 루트를 생각해 내기도 하듯, 공격과 수비가 서로 변하기도 하네요. 이런 혁신적인 시도는 토스라서 가능한게 아닌가 싶어요.😂 영화같은 이 이야기를 다큐멘터리로 관련 학문을 배우는 저에게는 존 윅보다 가슴 뛰는 비디오 였습니다!
#헬소닉 보안이 절대적으로 중요한 금융서비스 회사의 보안 점검을 다큐멘터리‘처럼 프레젠팅하는 방식 또한 토스다웠습니다 ! 비개발인 시청자가 봐도 흥미롭고 또 유익한 내용들이었어요. ’회사의 입장에서’를 ‘해커의 입장에서’로 관점을 돌려 시뮬레이션 해보는 것도 신신선했구요 ! 앞에서 뚝딱 송금보내는 화면의 뒤편에서는 저렇게 복잡하고 많은 일들이 일어나고 있었구나하는 생각도 들었습니다. 토스의 철통보안을 인지하는 동시에 사용자들에게 또한번 새로운 경험을 시켜주셔서 감사합니다 :)
#헬소닉 항상 최선의 방어가 공격이라고 생각하며, 현재 안전하기에 안주하지 않고 공격하는 입장이 되어 약점을 찾아내려는 모습이 굉장히 인상적이었습니다. 토스처럼, 토스와 같이처럼 왜 현재 대다수 서비스들이 많은 부분에서 '토스'를 지향점으로 삼고자 하는지 이 50분짜리 영상에 해답이 담겨있다고 생각되네요. 정말 인상 깊게 잘 봤습니다. 내부적으로만 한 단계 성장하는 것이 아니라 이렇게 영상으로 제작하여 공유함으로써 전체 시장과 인재들에게 좋은 동기부여를 해준다는 점에서 한 번 더 감탄하고 갑니다! Toss!
#헬소닉 소름 돋으며 봤네요. 승건 리더님의 최선의 방어는 '공격'이다. 라는 말이 인상 깊었습니다. "어떻게 하면 더 나아질 수 있을까?" 끊임없이 고민하고 시도하는 게 정말 대단하네요.
세계 최고의 해커팀이 서비스 취약점을 진단하고, 보완하는 과정에서 엄청 단단한 보호막을 구성하고 있다는 걸 느꼈습니다. 믿고 쓸 수 있겠단 생각이 드네요. 가장 인상 깊었던 것은 마지막에 "모든 분들이 안심하고 쓸 수 있는 금융 세상을 만드는 게 꿈이다." 라는 말. 꿈을 가진 사람들이 뭉친 기업이 얼마나 무섭고, 멋있는지 볼 수 있었던 영상입니다. 토스가 앞으로 금융을 편리하고, 쉽게 다가갈 수 있게 해주리라 믿어 의심치 않습니다. 응원합니다 토스! P.S 토스이기에 한 번 제안 드려봅니다. 토스 다큐를 매번 빠지지 않고 봅니다. 토스에 대한 더 잘 알 수 있는 리얼한 영상. (예) 직원들의 진짜 리얼 속마음. 그들은 토양어선에 탄 것인건가? 아닌가?) 이런 영상들이 나오면 진짜 재밌을 거 같습니다. 좋은 영감을 주는 영상 남겨주셔서 고맙습니다!
저는 정보보안전문가를 꿈꾸는 18세 고2입니다. 비록 아직 한참 어린 나이이고, 아직 보안의 ㅂ도 모르는 수준이지만 실제로 해킹하는 과정과 토스의 모든 보안 조치들로부터 많은 생각이 들었고, 앞으로 배워 나갈 부분들을 이 영상 많이 배웠습니다. 특히, nmap을 돌릴때 바로 차단되는 시스템이 정말 놀라웠고 스펨 메일 발송시 그 누구도 파일을 열지 않았다는 부분에서 놀랐습니다. 일반 시민분들에게도 이런 토스 회사의 보안의식이 있다면 정말 좋겠다는 생각이 들었습니다. 그리고 서비스 자체에서 뚫기가 굉장히 어려운 부분도 놀라웠습니다! 토스 보안팀들이 직접 참여해서 어쩔수 없는 한계점은 있었지만 그래도 사내 보안팀에게 어떤 식으로 피드백이 오는지도 알게되어 좋은 경험이었던것 같습니다! 저번에 slash23도 참가했었는데, 이런 보안과 관련된 영상을 제작해주셔서 감사합니다! 토스 화이팅! 세상의 보안이 안전해질때까지! #헬소닉
#헬소닉 개발자가 되기 위해 공부를 하면서 토스에 대해 잘 알고 있습니다. 토스에서 보안을 신경쓰는 것을 알고는 있었지만, 세계적인 화이트 해커팀, 그리고 이종호, 헬소닉님도 계신줄은 몰랐네요. 영상이 요즘 리얼리티 프로그램처럼 집중이 잘되고 재밌어서 시간가는 줄 모르고 보았습니다. 최선의 공격이 방어다라는 말은 어떤 게임을 할 때도 항상 들어왔던 말인데 토스에서도 이런 생각으로 보안을 신경쓰는 모습이 정말 인상 깊었어요. 아직 개발자를 준비하는 취업준비생이지만, 개발자가 된다면, 어떠한 창이 들어와도 막을 수 있도록 보안에 신경쓰는 개발자가 되어야겠다고 다시 한 번 다짐하게 된 영상이었습니다. 잘 시청했습니다!!
#헬소닉 19:52 요즘 제로 트러스트에 관한 내용을 보고있는데 논리적인 개념뿐만 아니라 물리적인 개념에도 제로 트러스트를 적용해야 한다는 생각이 들었네요 건물에 들어오는 그 누구라도 인증 인가를 수행하도록 하는것이 중요하다고 느낄 수 있었습니다 단순히 개념적인 부분을 넘어 다양하게 생각해서 허점을 찾으려고 하시는게 인상깊었습니다
#헬소닉 사내 간식 업체 직원으로 위장해 직접 회사 내부로 들어가는 모습과, 악성 이메일 보냈을 때 보안팀에 바로 노티되는 장면이 가장 기억에 남아요! 토스가 보안 인증도 획득하고 보안 쪽에 관심이 많은 건 알고 있었는데, 내부적으로 모의 물리 해킹까지 진행하고 있을 줄은 몰랐네요 "이럴 바에는 토스 뚫지 말자"라는 말이 나오는 그날까지 🙌
![[TSUD CLIP] 스코필드 협약식 기념 기업 미니 다큐멘터리_한국콜마_DIRECTOR'S CUT | SONY FX3 | TREESTANDS UD FILM 나무거꾸로서다](http://i.ytimg.com/vi/GQy69baqQIk/mqdefault.jpg)
“지금부터 토스를 해킹합니다”
헬소닉, 토스를 해킹하는 자 재밌게 보셨나요?
#헬소닉
(샌드위치를 한 입 베어문 후 손을 풀며)
"자.. 선수 입장.."
#헬소닉
여러가지들 다 좋다. 사내잠입까지 멋져보인다.
그런데 핀테크 관점에서는 개인 해킹이 더 크지 않을까?
가령 앱 캡쳐 감지알림이 되고. 송금직전 핀코드쪽은 캡쳐가 안되는등의 노력을 유저가 모를수 있다.
보다 사용자의 관점에서의 앱중심 개발자 이야기를 해보는것은 어떨까 싶다..
자극적인 제목인 토스를 해킹합니다. 라는 제목대비해서는 아쉽다. 어찌되었건 내부인원이 외부에서 하는것이라 이또한. 이해관계자 아닌가 라는 생각을 가지게된다.
그리고 금융에서 큰건은 사실. 대부분 내부자 소행이라는 점에서. 내부자가 범죄에 가담할수 없음을 알려주면 좋겠다.
#헬소닉 #토스가토스했다
저도 보안을 전공하면서 주변에서 토스와 국민카드 앱은 보안이 정말 뛰어나다는 얘기를 듣기만 했지,정말 감이 잡히질 않았습니다. 어떤 느낌으로 보안을 신경쓰는거지? 라는 생각만 갖고 있었습니다.
이 영상을 보면서 확실히 더 실감나는 것 같습니다. 물론 짧은 시간동안 모든 내용을 담을 수 없었겠지만, 제가 인상 깊은 부분을 말씀드리자면, 첫 번째로 보안에 대한 직원들(주요 내부 인사들)의 인식과 교육 그리고 보안 정책에 대해서 정말 중요하게 생각하고 있다는 것을 느꼈습니다. 외부적인 접근에서 뚫리는 경우도 있지만, 많은 경우에서 내부 인원에 대한 피싱메일이 가장 취약하다고 느꼈었는데, 몇 십명의 직원들 이메일에 첨부된 파일의 위험성을 체크하고 보안팀에 전달하는 부분 감명깊게 봤습니다.
그뿐만 아니라 고객센터에서 불록된 고객계정에 대한 보안팀의 확인 부분이나 NMAP이나 기타 공격 단서를 얻기위한 명령어, 접근 등을 세부하게 분류하여 거의 즉시 블로킹하는 수준의 보안정책 또한 제게 정말 인상 깊었습니다. 이러한 영상을 통해 토스 보안의 아주 일부분을 보여주셨지만, 거르고 걸러 외부에서 이해하기 쉬운 수준의 적절한 영상 또한 이해를 돕는데 한 몫한 것 같습니다. 정말 재밌게 잘 봤습니다. 감사합니다!
#헬소닉
개발자 준비중입니다. 보안, 해킹 이런 생소한 부분을 알기쉽고 재미나게 잘 만드셔서 흥미가 생겼습니다 !!
항상 앱을 안전하게 사용할 수 있게 지켜주셔서 감사합니다 !!!
#헬소닉
토스 입사하고싶습니다~!!!❤
#헬소닉
정말 재미있게 봤습니다!!
26:50 금융권 DB 정보가 이렇게 많이 털리고 판매되고 있다는게 넘 안타깝네요😢
찐이노
13:48 와 근데 상담직원분도 진짜 매뉴얼에 맞춰서 친절하게 잘하시네요. 전문적인 모습이 인상깊어요.
토스 화이트해커 직원들이 알고 있는 공격 방법들은 이미 입사해서 대비를 했을거고 테스트 검증 차원정도의 실험이라고 생각합니다. 토스 화이트 해커가 아닌 토스 시스템을 잘 알고 있는 퇴사자와 외부에 알려진 화이트 해커를 섭외하고 상금을 크게 걸어야 신뢰성이 더 높아질거 같아요 재미있게 봤습니다
#헬소닉
마지막에 코드를 뽑아버리는 이승건 대표님의 모습이 인상깊습니다. 끝내 마지막 해킹 시도까지 실패로 돌아가는 모습이 토스를 사용하는 고객들에게 신뢰감을 줄 것 같아요. 보안은 가장 약한 부분만큼 강하니까요. 흥미진진해서 시간가는 줄 모르고 잘 봤습니다. 고생 많으셨습니다. #헬소닉
#헬소닉 11:32
마천루 사이 한 현대적 스타일의 사무실에 최고의 전문가들이 모여있어요. 중앙에서는 여러 명이 실험을, 구석 아담한 곳에서는 또 다른 시도를 준비하고 있어요. 이 프로젝트가 가진 여러 진중함에 얹어진 가벼운 한 마디가 또 다른 미묘한 느낌을 줘서 너무 좋았어요.
토스에서 일하는 헬소닉… 헬소닉을 보유한 토스…. 둘 다 쩐다….
111ㅂ1111111111111111112111111ㅂ11111111111111111111111111111111111111111111111111ㅂ111111111111111111111111111111111111111111111111211111111111111111111111111111111111111111111ㅂㅁ111111121111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111ㅂ111111111111111ㅂ1111111111111111111111111111111111111111ㅂㅂ111111111111111111111111111111111111
하트 부럽네요;;
이럽
토스 갈수록 미디어 콘텐츠에 힘을 싣는 것 같은데
그저 지리네요… 진짜 콘텐츠 맛집
#헬소닉 9:00 여기서 부터 나오는 해킹 후 계정차단, 계정 문의 시 메뉴얼 대로 상담 및 조치 해주는 모습이 되게 인상 깊네요! 저는 사실 토스를 이용하면서 토스의 보안도 그렇지만 상담사 분들이 전문적이고 친절하다고 많이 느꼈습니다. 송금 문제부터 주식 이관, 이벤트 포인트 적립 등 다양한 문의를 해보았었는데 상담사 분들이 굉장히 꼼꼼했습니다. 이렇게 회사가 어떻게 일하고 있는지 보여주시는 컨텐츠 정말 좋은거 같아요!
같은 보안 업계 종사자입니다. 옆 건물에서 근무하고 있어요. 토스가 얼마나 보안에 진심인지 알았고, 재미있고 이해하기 쉽게 내용을 전달하여 주셔서 많은 분들에게 공유하게 되었네요. 또, 이 영상을 공유해 우리 회사 임직원 분들도 보안인식을 높여보려 합니다. 저희도 토스처럼 보안에 진심이 되는 그날까지...!! #헬소닉
토스 이런거 올려주는거 너무 좋다... 개발자 입장에서 재미도 있으며 고퀄리티 정보까지 얻을 수 있으니 토스 영상들 항상 챙겨보는듯. 더 좋은 영상들 많이 부탁해요!
보통 대기업의 해킹이 성공한건 내부자의 실수나 조력없이는 불가능에 가깝긴하죠. 재난수준의 사고가 발생하지 않는 한 어렵기도 하구요.
회사에서 레드티밍하는 부분이 정말 인상깊었습니다.
멋집니다!
#헬소닉
아이꿈이 화이트해커라서 열심히 봤어요. 오면 보여줘야겠네요
#헬소닉
개발직군에 있는 사람입니다.
한번도 해킹이라는 분야에 대해 생각해보지 못했는데 이번 영상을 통해 얼마나 중요한 분야인지 알게 되었네요.
너무너무 멋있고 공부해보고 싶은 분야네요. 좋은 영상 감사합니다
맨 처음에 해커들이 마음만 먹는다면 그리 어렵지 않게 뚫린다는 부분이 너무 공감되는 부분입니다. 우리가 모르는 곳, 아는곳 상관없이 매일 터져나오는 보안 이슈는 개인적으로 우리나라의 보안 수준을 보여주는 한마디라고 생각해요. 전체적으로 매우 잘 만든 비디오였고, 토스가 늘 보안에 신경쓰고, 그 과정에서 매일 사용자를 위해 한 단계 성장하고 있음을 잘 보여주었습니다. 앞으로도 최고의 토스 서비스와 이런 유익한 영상 기대하겠습니다! #헬소닉
응. 그냥 물리적으로 총들고 괴한들이 본사 쳐들어가면 다 뚫리는데요? 마음만 먹으면 물리적 해킹 쌉가능
@@amil8600이건뭔병신..
Cia 도 인정했죠. 최고의 해킹은 그냥 내부자 잡아다가 오하이주 사막 한가운데에서 두들겨 패는거
@@amil8600맞죠 개발쪽에 공부를 해보지않으신분들은 해커를 만능처럼보시는 경우가 있지만 아직까진 물리적인 방법이 빠르고 확실하죠 ㅋㅋ
각종 매체에서 보여지는 해커같은 모습은 조금 더 지나야 하지않을까하네요 와치독스나 사이버펑크같은걸 생각한다면요
많은 보안 솔루션과 대비책 모두 너무 인상적이였고, 모든 소비자 정보를 다루는 회사가 가져야 할 책임이라고 생각합니다. 많은 장면 중에서도 스팸메일에 있는 링크를 그 어떤 직원도 누르지않고 단 3분만에 보안팀에 보고한 장면이 매우 인상적이였네요. 이런 작은 습관부터 지켜지는 조직이라 더 안심이 되는 것 같습니다. 앞으로도 토스와 화이트해커팀 모두 화이팅입니다!! #헬소닉
같은 공대지만 분야가 달라서 아무런 기초지식이 없었는데 토스가 만든 영화를 보고 화이트 해커가 무슨 일을 하는지, 대한민국과 회사에 얼마나 중요한 자산인지 알게 된 것 같아요. 멋있습니다. #헬소닉
시스템, 네트워크, 서비스 등의 전통적 해킹방식은 금융권 해킹에 있어서 불가능한 해킹방식이라고 생각을 했고 그렇기 때문에 보안에는 더욱 안전하다는 생각을 했었습니다만, 실제 TOSS 사옥에 방문해서 신분을 속이고 키오스크 단말기를 활용하여 정보를 취득하고 PC에 접근하여 실제 물리적인 해킹을 진행한 점에서 굉장히 흥미로웠습니다. 그리고 고객지원팀부터 주요직위자 16명 등 TOSS 직원들의 보안의식 및 보안인식 교육이 잘되어 있어서 다시 한번 놀랐습니다. 마지막에 이승건님의 USB케이블 버리는 장면까지 너무 유익하고 흥미로운 영상이었습니다. 토스 이용자로서 안심하고 계속 토스를 사용할 수 있을 것 같습니다. 감사합니다. #헬소닉
보안 업종에 종사하고 있는 사람입니다~! 37:14 부분을 보다가 제한이 존재하는 환경에서 한다는게 모두 같은 느낌이구나 라는걸 알았고, 페이로드 1바이트 줄인거 좋아하실때 저도 그 기분을 알아서 덩달아 웃음이 나왔습니다 ㅋㅋㅋㅋㅋㅋㅋㅋ 그리고!! 당첨된다면 노트북에 기깔나게 스티커 붙이고 다니겠습니다🫢 #헬소닉
토스에서 이런 과감한 마케팅을 시도하는 것이 신기했고, 토스만큼 편리하고 접근성이 뛰어난 어플이 없어서 토스 어플만 사용해왔었는데 더욱 토스앱을 신뢰할 수 있는 영상인 것 같아요 😮 해커는 항상 좋은 시선으로 보지 않았는데 3대 해커 대회에서 우승한 경험이 있어도 어둡고 나쁜 갈로 빠지지 않고 재능을 살려 화이트 해커로 활동하시는 분들이 너무 존경스러워졌습니다. 😊 현 시대에선 기업들이 가장 신경써야 하는 부분이 보안이라고 생각하는데 특히 금용관련 업계에서 해커가 얼마나 뛰어난 인재인지 그에 따른 대우가 얼마나 절실한지 깨닫게 해주는 영상 같아요! 토스의 행보 앞으로도 기대하겠습니다! #헬소닉
#헬소닉 / 50대 중반의 나이 입니다. 이벤트 이런걸 떠나서...유투부를 보다가 우연한게 토스의 광고영상이 중간에 나오더군요 , 월래 유투브의 광고는 거의 보지 않고 넘기지만 뭔가 하고 계속해서 보게 됐습니다 아니 빠져 들어서 끝까지 지금 보게 됐구요. 토스는 익히 알고 있었고 저의 나이때 에도 요즘 토스를 많이들 사용하는 분들이 늘어 나고 있는 추세 이더군요. 항상 주변에서 사용하는 분들이 하시는말 " 정말 쉽고 편해 " " 정말 간편해 ".......반대로,....." 에이...그거 안전해 , 생긴지 얼만 안된 은행인데 " " 은행이 시중에도 없잖아 " 라고 많이들 합니다. 솔직히 저도 앱만 깔아 놨었구 아직 조금 불안한 마음에 기존의 근융권 한곳을 토스로 이전을 해서 입출급 으로 사용해 볼까 ? 안전하고 자산을 지켜줄수 있을까 이런 마음이 많았는데 영상을 보니 세계 최고의 화이트 헤커님 이하 직원분들이 토스에 계신걸 보니 맘이 든든해 보입니다. 저도 곧 입출금을 토스로 이전해서 사용해도 될거 같은 안전한 맘이 드네요 정말.....여튼 영상 잘봤 습니다 , 감사합니다.
#헬소닉
역시 멋지십니다. 개인적으로는 구글보다는 토스가 정말 멋진 회사, 멋진 분들만 모인 곳 같습니다. 현직 개발자는 아니지만, 토스 입사하고자 노력 중입니다!
재미있게 보고 있다가 댓글 남깁니다. 응원합니다 ㅎ
와... 진짜 매일 토스를 사용하는 유저로서뿐 아니라 영상메이커로서도, 50분이라는 긴 시간을 정말 흥미진진하게 보았어요. 무엇이든 뚫을 수 있는 최고 수준의 창을 가진 팀이야말로 무엇이든 막을 수 있는 방패를 만들 수 있다는 것을 느낍니다. 내부에서 쉼없이 질문을 던지고 긍정적으로 해결해나가는 조직 문화가 늘 새롭고, 그렇기에 믿고 토스를 오랫동안 사용할 수 있는 것 같습니다. #헬소닉
앜ㅋㅋㅋ 그린벨트에서 빵터졌어요. 유머도 겸비했네요 종호님. 강성고객 역할 다음번엔 종호님이 한번... 🤣🤣🤣 영상 보니 시간이 금방 가네요ㅎㅎㅎ
저는 학창시절 꿈이 정보보호전문가였어요. 지금은 다른 분야에서 일하고 있는데 해킹 공부하며 해커스랩이나 다른 곳 눈팅했던 기억이 나네요. 대한민국의 자산인 화이트 해커분들을 응원합니다. 정말 대한민국의 전략 자산이세요. 🙏🙏🙏해외에서 국내 기술 탈취하려고 시시각각 노리는데 음지와 양지에서 활동하는 화이트해커분들을 응원합니다. 고려대 정보보호대학원도 나와서 넘 반가웠어요. 유퀴즈에도 화이트해커분이 나온 적이 있는데 토스에서 이런 영상 만들어주셔서 시민들 정보보호 의식을 업그레이드 하는 기회주셔서 감사해요. 앞으로 이 분야에 종사하게 될 꿈나무들에게도 많은 동기부여될 거라고 생각합니다♥ 비오는 주말, 넘넘 좋네요. 정보보안 종사자 여러분 화이팅!!♥ #헬소닉 레드팀이 되고픈 처자 올림♧
#헬소닉
영상보는내내 너무 즐거웠습니다! 같이 협업해서 문제를 고민하고 해결하는 과정이 대단하다고 느껴지네요 표면에서 볼때는 실감이 안나지만 같이 하면 얼마나 대단할지 상상도 안되네요.. 팟팅하세요 !
한 편의 영화같은 연출과 스토리에 영상미까지 너무나 잘 봤습니다.
팀원분들 모두다 너무 멋지신 것 같아요!
보안 인프라 운영하는 사람 입장에서 굉장히 재밌게 봤습니다.
두 가지가 인상 깊었는데요.
첫 번째는 nmap을 돌렸을 때, 국내 ip로 돌렸을텐데 ips나 waf에서 탐지되자마자 국내 ip 차단되도록 정책을 잡아둔 점이 놀라웠어요. 제가 경험 해본 금융권은 많지 않지만 이렇게 빡빡하게 한 건 처음 봤어요.
보안하는 입장에서 서비스가 중시되는 경우를 자주봤는데 토스는 보안을 중요시 하는 정책이 보여요.
두 번째는 악성메일 시도에요. 침해사고의 많은 경우가 악성메일의 첨부파일 같은 악성코드가 담긴 프로그램을 실행하며 감염되는 경우가 많은데요. 보통 악성메일 훈련을 하면 100에 1~2명 꼴로 열어보는 편인데 발견즉시 보안팀에 전달하고 공지가 올라오는 과정이 상당히 놀라웠습니다.
이런 보안팀과 운영정책을 보니 토스 사용자이자 보안엔지니어로서 훗날 토스에 입사할 날을 꿈 꿔 봅니다.
#헬소닉
#헬소닉
지금부터 우린 48시간 내에 토스를 해킹할 겁니다.. 너무 멋지다
진짜 맘먹으면 국가 어디라도 뚫을 수 있을 것 같은데 이런 분들이 토스에 있다니...
토스 DB 가 블랙해커들한테도 없다는게 신뢰가 가네요❤
#헬소닉
일단 우리나라 화이트 해커분들이 매우 자랑스럽습니다.
또 이렇게 보안을 강조하기 위한 캠페인을 연 토스도 멋져보입니다.
미국에서 인턴으로 일하고 있는데 정말 좋은 영상인 것 같습니다 !
#헬소닉
#헬소닉 35:20
해킹잭을 뉴스로만 접했었는데 진심으로 만드시는걸 보고 위험의 자각심이 커졌습니다.
또한 용량을 줄이기위해 노력하는 개발진 분들에게서 진심을 느낄 수 있었고 존경스러웠습니다.
마지막 해당잭을 버리면서 마무리 되는 엔딩까지 너무 완벅한 하나의 영화를 보는 것 같았습니다.
모두의 보안을 위해 힘써주시는 토스 감사합니다.
토스를 사용하는 입장에서 이런 컨텐츠 무척 흥미롭고 점점 신뢰가 쌓입니다. 자산연결 등 개인정보 연결하는 것도 다른 앱은 꺼려지는데 이렇게 능력있는 팀원분들이 계셔서 믿고 쓸수 있는것 같습니다. 좋은 캠페인 감사합니다! #헬소닉
이번 영상 흥미롭게 봤습니다.
결국 보안은 개인이 아닌 보안팀, 경영진, 임직원 모두의 인식이 하나가 되었을때 더욱 강력해지는것같습니다.
피싱메일 보냈는데 임직원분들이 한분도 눌러보지않고 바로 신고문의하는 부분이 인상적이었네요.
#헬소닉
보안팀 대단하네요 .... 이런 과정과 노력덕택에 우리가 토스를 편하게 사용할 수 있었던걸 깨달을수 있었습니다. 휼룡합니다.
안드로이드 환경에서 루트 권한을 가진 상태에서 토스를 사용하려고 정말 수많은 우회 절차를 걸쳐 시도했음에도 결국은 실패한 기억이 있습니다. 그때부터 보안이 굉장히 출중한 줄은 알고 있었습니다만, 전문 화이트 해커팀을 꾸려서 시도했음에도 강력한 보안절차와 윤리의식이 훌륭한 직원들 때문에 실패한 걸 보고 감탄을 금치 못했습니다. 앞으로도 안전한 토스 서비스, 응원합니다!
#헬소닉
12:00 #헬소닉 실제로 해킹 상황을 가정해 상담원에게 전화해보는 것까지 하는 부분이 인상깊었어요. 항상 폰에 깔려있는 앱이 위조되어 잘못되면 어떡하지 하는 걱정이 있었는데.. 이런 부분이 토스 자체적으로 잘 메뉴얼이 있는 것 같아서 안심되기도하고 인상 깊었습니다.
금융사기 피해의 책임을 소비자 또는 고객에게 돌리지 않고, 서비스 제공자 입장에서 최고수준의 보안에 대한 책임을 지고자 하는 토스의 취지에 깊이 공감하고 지지합니다. 보안업체 아웃소싱이 아닌, 사내 화이트해커 상설 조직이 따로 있다는 건 생각해보지 못했는데, 토스가 그동안 사용자들에게는 안 보이게 보안에 많은 투자를 하고 있었구나 느껴졌습니다. 레드티밍 과정 흥미진진하게 보았고, 토스를 필두로 금융안전공화국 대한민국이 되는 그날을 기대하겠습니다. #헬소닉
제조업 정보보호담당자로 업무하고있습니다.
이론으로 알고 있던 사이버 공격과정을 영상을 통해 해커의 관점에서 확실하게 경험해볼 수 있어 뜻 깊었습니다. 기업의 자산들을 보호하는 입장에서 공격자의 공격사이클을 직접 확인해볼 수 있어 더 좋았고 특히 #헬소닉 님 말 중 “일상적인 부분에서 크게 의심을 하지 않아 침투가 더 수월하다”라는 내용에서 뒤통수 크게 한번 맞은 느낌이듭니다. 좋은 영상 고맙습니다.
#헬소닉
다른것보다도 직원들의 보안 수준이 엄청 높아서 놀랐습니다. 일반인들이 저런 메일들을 받으면 일단 확인을 하기 위해 링크를 누르고 보는데 토스 직원들은 수상한 메일이나 링크, 파일이 있으면 먼저 보고를 해서 확인을 하네요. #헬소닉
유튜브 추천으로 떠서 보는데 거의 한시간짜리 영상을 안끊고 봤네요.
평소 토스의 엄청난 팬인데, 이번 계기로 더 가고싶은 회사가 됐습니다... 가고싶다 ㅠㅠ
고려대 사이버국방학과 목표로 하고 있는 고3학생입니다. 되게 오랜만에 유튜브를 들어왔는데 '지금부터 토스를 해킹합니다'라는 제목을 보고 어? 토스 공식 유튜븐데?? 하고 미리보기 잠시 봤더니 컨텐츠구나 해서 보게 됐습니다. 유용하게 사용하고 있던 토스 앱과 진로로 생각하던 보안이 만나 더욱 관심을 가졌고, 데프콘 우승 멤버로 유명한 종호님이 토스 보안팀으로 계신다는 사실을 처음 알게 되어 토스 보안이 굉장히 단단할 것이라는 기대를 하면서 볼 수 있었습니다. 개인적으로 토스에 직접적인 공격을 진행한것도 아니고 접근 시도만으로도 계정 차단을 하고, 또 그것을 푸는데 준비된 프로세스가 기억에 남는것 같습니다. 아 그리고 마지막에 승건님께서 잭 바로 뽑아버리시는 장면 멋있었습니다ㅋㅋㅋ
헬소닉 기운 받아서 수능까지 남은 기간 준비 잘해서 대한민국을 지키는 제2의 헬소닉이 되겠습니다!!
#헬소닉
며칠전에 영상 다 봤어요.
인터넷 뱅킹이라
처음엔 다소 불안한
마음도 있었지만
시대의 흐름이라 이해하고
토스를 이용하는 고객입니다.
토스의 장단점을 보완하고
살리기 위해 노력하는
화이트 헤커님들!!
지금 그 마음 끝까지
변하지 마시고 검은
유혹의 블랙 헤커들로
부터 믿고 맏기는
고객들의 자산을
안전하게 지켜주세요.
비상한 두뇌를 가지신
화이트 헤커님들
감사드려요.
주식 상장 하게 되면
고객들에게 가장
먼저 정보 알려 주시면
고맙겠습니다.
간만에 컨텐츠보고재미를 느꼈습니다. 좋은 영상 감사합니다.
#헬소닉
보안에 관심이 많은 취준생입니다. 정보수집부터 서비스 공격과 대응 확인, 물리적침투, 툴제작과 피싱메일전송까지 짧은 시간 내에 정말 단계적으로 블랙박스 해킹을 수행하는 모습이 너무 흥미로웠습니다.
놀라웠던 점은 피싱메일을 내부 직원들 중 한명도 실행시키지 않고, 보안팀 보고까지 짧은 시간에 이루어졌다는 점이었어요. 아무리 보안이 완벽에 가깝가고 해도 사람으로 부터 뚤리는 경우가 많다고 들었는데 토스는 보안에 대한 인식부터 다르다는 생각이 들었습니다.
보안에 대해 많은 관심을 가져주었으면 좋겠다는 생각을 했었는데 마침 이런 다큐멘터리 제작해주셔서 감사합니다🙇
최선의 방어는 공격이다. #헬소닉 #제발
상당한 감명을 받는 가치가 있는 시간이었습니다.
내부자산에 대한 다양한 공격을 다양한 방어체계를 통해 제어하는 모습을 볼 수 있네요.
이 영상은 단순히 토스가 보안을 잘 지킨다로 끝나지 않고 어떻게 지키는지, 또 어떻게 지켜나가야 하는지를 보여준다고 생각해요. 토스뿐만 아니라 다른 기업에서도 참고할만한 보안을 통한 비즈니스 신뢰성을 높이는 명확한 방법을 보여줬다고 생각합니다.
관련기업, 사용자, 임직원까지 모두에게 상당히 가치있는 웰메이드 영상이네요.
#헬소닉
와 진짜 끝까지 다 봤어요 이렇게 한국에서 세심하게 신경쓰지 않고 여러차례 국민들이 걱정했던 부분을 속 시원하게 파해쳐주는게 너무 재밌게 봤던것같아요! 토스 이용자로서 너무 재밌고 믿음직 합니당!
#헬소닉
우선, 우리나라에 헬소닉님과 같은 세계적인 화이트 해커분이 계신다는게 너무 자랑스럽고, 감사합니다.
평소에도 많이 사용하고 믿고 있는 기업인 토스에서 보안을 위해 이러한 보안 캠페인을 실행한 것에 대해
대표님께서 항상 이용자들을 위해 많은 생각을 하고 계신다는 것을 알 수 있었습니다.
우리나라 공식 앱이나 웹사이트 등에서도 이를 본받아 보안에 더한 신경을 써줬으면 좋겠다는 생각도 들었습니다.
화이트 해커 헬소닉님의 앞날을 응원하고, 글로벌 기업이 되는 그날까지! 토스의 행보를 응원합니다!
#헬소닉
토스 보안 정말 믿음직하네요 물리넉인 침투도 사실상 저런걸 구하기가 어려우니 침투,해킹 전부 불가능 할거 같아요 자주자주 애용해야겠습니다
소름돋는 영상이었던 거 같습니다. 대한민국의 비즈니스 격이 토스 때문에 계속 발전하기를 기대합니다
#헬소닉
개발자 준비중입니다. 보안, 해킹 이런 생소한 부분을 알기쉽고 재미나게 잘 만드셔서 흥미가 생겼습니다 !!
항상 앱을 안전하게 사용할 수 있게 지켜주셔서 감사합니다 !!!
아 정말 정말 너무 잘 만들었어요. 저는 무슨 해킹 대회같은거 여는 영상인줄알고 처음에는 잠깐 보고 나가려고 했다가.. 세상에.
토스 보안이 이렇게나 훌륭하구나, 설득 없는 신뢰를 받게 되는 경험도 새로웠습니다. 과는 정말 무관한 사람의 수준에서도 어려움 없이 영상을 재미있게 시청했구요. 컨텐츠 기획도 너무 좋고 촬영 편집 전부 다 토스 브랜드 이미지에 걸맞게 깔끔하게 잘 빠져서 너무 좋았어요! 이 영상 자체가 토스에 대한 브랜드 이미지의 향상 뿐만 아니라 개인으로서 어떤 경로로 해킹이 이루어질 수 있는지를 알게 되어서, 그냥 개인적으로 업무를 할 때에도 이런 부분들은 정말 조심해야하는 부분이구나 하고 경각심을 가지게 된 점도 정말 기쁩니다! 아 좋아요 좋아요 영상.. 또.. 개인저긍로 이런 쇼츠가 범람하는 유튜브 세상에서 스킵이나 속도조절 없이 몰입해서 영상 본것도 너무 오랜만이라 감사합니다.. 영상 진짜 탄탄하고 .. 감탄중이에요 지금 너무.. 짱..토스짱..
#헬소닉
토스 상장만 기다리고 있습니다...
토스, 토스증권 사용중인데 #헬소닉 님과 토스 관련자분들 덕분에 든든합니다.
부모님도 사용하는 토스! 감사합니다.
현재 정보보안을 전공으로 한 학생이에요! 최근에 '제로 트러스트' 라는 책을 읽던 와중 "토스를 해킹합니다" 라는 영상이 올라오자마자 시간가는 줄 모르고 재밌게 봤어요! 정말 기업 내부에 있는 기기와 사람들조차도 신뢰할 수 없는 환경에서 어떻게 기업의 자산을 지킬 수 있을까? 그리고 어떤 방법으로 내부침투를 성공시킬 수 있을까? 이런 고민을 가지고 있었는데 "물리 침투" 씬을 보면서 정말 사람들에게 신뢰를 줄 수 있을 만한 사람(편의점 배달원)으로 위장하거나 사물(인포 데스크 카드)을 복사해서 의심받지 않고 침투할 수 있구나! 라는 것을 영상으로 접하니 굉장히 신선했습니다.
반면, nmap으로 port scanning을 진행하는 과정에서 2~3분만에 해당 IP 접근이 차단되는 것을 보고, 앞으로 보안공격의 트렌드가 외부에서 내부로 공격하는 방법보다 사회공학적 기법으로 침투하는 방법이 더 많아질 것 같다라는 느낌이 들었어요! 그만큼 기업 구성원들 개개인이 보안에 대한 인식이 뚜렷해져야 개인의 자산뿐만 아니라 기업의 자산도 더 단단하게 지킬 수 있을 것 같아요.
토스에서 기획한 영상 덕분에 공격자 입장에서 생각해볼 수 있는 시간이었고 보안에 대해 관심없던 분들도 보안인식이 한층 깊어질 것 같아요!
이러한 프로젝트를 준비해주셔서 감사드려요! 😁
#헬소닉
BoB 12기 교육생으로써 마음을 다잡고, 정진할 수 있는 동기를 부여해주는 영상이네요! 발자취를 따라가도록 노력하겠습니다
대한민국 보안 화이팅 #헬소닉
저는 1년 전부터 보안과 컴퓨터공학을 공부하고 있는 고등학교 1학년 학생입니다.
이 영상을 보고 진짜로 많은 생각을 했습니다. 저는 수많은 해킹 공격들과 방어들을 봐왔지만 이 영상을 보고 정보를 수집하는 단계에 많은 시간과 공을 들이는 것을 보고 해킹의 기술과 해킹 실력만이 전부가 아니라는 것을 확실히 느꼈습니다. 그리고 얻을 수 있는 자잘한 정보까지 싹싹 긁어모으고 그 정보에 담긴 취약한 점을 찾아 더 많은 공격들을 진행할 수 있다는 것이 정말 분석을 좋아하는 저에게는 엄청나게 가슴뛰고 멋졌습니다. 저는 항상 하나의 정답만이 선택받는 교육을 받았지만, 제가 느낀 "진짜" 보안은 정답이 존재하지 않았습니다. 저는 이런 부분이 보안이라는 분야의 매력이라고 생각합니다.
#헬소닉
#헬소닉 실제 토스 DB가 블랙마켓에 돌고 있지않다는 장면이 기억에 남는 것 같습니다. 요즘에도 종종 기업들의 회원정보가 유출되는 사례가 발생하는데 이 와중에도 토스는 사람들의 "토스 가입 후 스팸이 많이 온다" 와 같은 루머를 타파하면서 토스는 실시간으로 고객들의 보안에 신경을 쓰고있다는 것을 증명해 보이는 프로젝트인 것 같아서 정말 보는데 흥미 진진했습니다.
최고 수준의 해커팀과 보안팀의 대결이 영화 같았습니다.
좋은 프로젝트와 영상 감사합니다😊
#헬소닉
대기업 It종사자 입니다ㅎㅎ 이번 영상에서 보안의 요소들을 재밌게 풀어설명해 주셔서 좀 더 체감할 수 있었고 정말 실력있는 인재분들께서 블랙박스테스트를 진행하며 컨텐츠화 하는것까지 너무 완벽하네요~ 토스 정말 짱입니다🎉 헬소닉 님도 너무 멋지시네요 ㅎㅎ 좀 더 정보보안에 관심을 갖게되는 시간이었습니다 감사합니다
저의 진로 중 화이트 해커가 있었는데 이런 영상을 보니 흥미롭고 더욱 끌리네요. 역시 공격이 있어야 방어도 있는것이죠. 영상 보는 순간마다 너무 재밌었고 악성 매일을 보내는 장면은 평소 사회에서 많이 일어나는 평범한 일을 떠올리게 하여 인상깊었습니다! #헬소닉
toss는 인터넷 뱅킹의 편리함만 갖춘게 아니라 철저한 보안까지 갖췄군요.. 여타 1금융권 은행들도 DB는 한번씩 털리기 마련인데, 인터넷 뱅킹을 주로 하는 은행이 이렇게까지 보안에 진심인지 처음 알았습니다. 또한 이렇게 흥미로운 영상으로 토스의 보안을 홍보하는 것도 새롭고 좋네요. 직접 이렇게 끝까지 챙겨본 선전 영상은 이번이 처음입니다. 앞으로도 이런 좋은 선전과 좋은 이벤트로 찾아와주시면 감사할거 같습니다.
#헬소닉
#헬소닉
보안을 이제 막 공부를 시작한 저한테 너무 재미있는 영상이었습니다. 저도 저 팀 동료로 있고 싶다는 목표가 생기고 자극을 받네요. 열심히 해야겠습니다. 행복하세요 :)
#헬소닉
"지금부터 토스를 해킹합니다" 영화에만 나올 것 같은, 상상으로만 하는 프로젝트를 실제로 기획한 토스팀, 이종호 멘토님의 실행력에 한번 더 놀라고 갑니다. 증권도 토스 증권을 사용하고 송금 시스템도 토스를 사용하는 입장에서 이러한 컨텐츠는 토스에 대한 신뢰를 한 층더 높여주는 것 같네요! 사실 피싱 메일 부분에선 침입이 될 줄 알았습니다. 현존하는 일류 그룹, 회사들이 해킹당하는 첫 번째 벡터는 피싱 메일로, 이건 보안팀의 능력을 떠나 보안 인식, 보안 교육이 얼마나 잘되어 있냐의 차이라고 생각하기 때문이에요. 그런데 토스는 보안 인식이며 교육까지 잘되어 있는 모습을 보고 진짜 엄청나게 안전하다는 것을 다시 한 번 머리에 자리 잡을 수 있게 해준 것 같아요.
항상 토스를 안전하게 지켜주는 토스 보안팀에게 감사의 인사를 전하고 싶습니다. 재밌게 잘봤습니다!
넷플릭스 급 퀄리티에 재미
영화한편 뚝딱
#헬소닉
역시 우리 인터넷은행 1금융궝 보안은 튼튼하네요. 특히 토스는 헬소닉님이 있어서 든든합니다.
1시간 가까이되는 영상 지루하지않다니... 유튜브에서 흔치않는 웰메이드 영상이네요! 피디님과 보안팀 고생많으셨어요!
이런 기획 너무 좋습니다! 다음 편을 기대합니다!! #헬소닉
저도 개발자지만 해킹 분야는 잘 몰라서 재밌을 거 같아서 보고 주변에 추천하고 다녔습니다❤
토스의 해킹 의뢰를 받은, 세계적인 화이트해커 헬소닉이 해킹하는 영상이라… 진짜 귀하거든요
50분이라는 긴 시간 동안 몰입해서 보게 되는 영상입니다.
특히 사람들이 잘 경계심을 갖지않는 일상적인 접근을 통해 물리적해킹을 하는 부분, usb로 해킹하는 부분이 인상적이었어요!
보안이라는 다소 생소한 분야에 대해 현장감 있는 인사이트 전해 주는 영상!
#헬소닉
19:30 물리적 정찰 하는장면 너무 재밌어요 첩보영화같이 ㅋㅋ
종호님이 엄청난 기술로 뚝딱뚝딱 해킹해버리는건 아닐까 했는데 토스 보안조치가 잘되어있어서 보는사람까지도 다소 막막함을 느껴볼수 있었습니다
영화처럼 재밌는 영상과 더불어 토스 보안이 이정도로 훌륭하다는 인식까지. 두마리 토끼 모두 잡은 영상이였네요 ㅎㅎ
사용자로써 뿐만 아니라 개발직군 취준생 입장에서도 토스팀에 대한 흥미가 많이 생기게 되었습니다.! 잘 봤습니다~
#헬소닉 캬 헬소닉이 토스를뚫는다라 그건 그거나름대로 재밌었고 토스팀의 대처와
토스관리자분들의 마인드가 회사를 안다니는 저조차도 애사심을 들게만드는거 같아요 항상응원합니다
#헬소닉
정말 흥미진진하게 보았습니다. IT업계 종사자로서 ‘우리 회사도 이렇게 보안 시사템이 잘 구축되어 있어야 할텐데’라는 생각을 계속하면서 보았네요.
특히 물리 해킹을 시도하는 시나리오가 특히 인상적이었습니다. 시스템 보안이라 하면 보통 담당부서에서 잘 해내면 되는 영역이라고 쉽게 생각하는 경향이 있는데, 해당 시나리오를 진행하는 과정을 지켜보면서 회사에서 근무하는 한 명 한 명의 보안의식이 켜켜이 쌓여야만 정말 단단한 보안 시스템이 구축될 수 있음을 깨달았습니다.
금융권뿐만 아니라 많은 IT업계들이 이 영상에서 보여준 토스의 조직문화와 보안체계를 갖추어 나갔으면 좋겠습니다.
좋은 영상 감사드립니다!
안녕하세요, 토스팀입니다.
[헬소닉: 토스를 해킹하는 자 댓글 이벤트]
'헬소닉 후드티+스티커 SET' 당첨을 축하드립니다.
경품 배송을 위해서 아래 구글 설문을
2023년 7월 25일(화)까지 작성해주시길 바랍니다.
설문 링크)
forms.gle/cYXQQpEFPCesCrW87
감사합니다.
토스팀 드림
#헬소닉
이승건 대표님께서 "이종호님이 굉장히 많은 방어막을 만드시고
취약점을 발견하셨지만 그만큼 끝이 없는것 같다"라고 말씀하신 부분과
이런 과정을 통해서 점점 더 뚫을 수 없는, 그리고 뚫기 위해서
굉장히 많은 시간과 비용이 들어서 이럴 바에는 토스 뚫지 말자
라고 하는 자포자기를 만드는 상태까지 갈 수 있다고 생각한다는
장면을 통해 토스가 정말 보안에 진심이라는 걸 보여주는 것 같아서
이 장면이 가장 기억에 남는 것 같아요
너무 재밌게 봐서 앞으로도 이런 컨텐츠의 영상들을
자주 올려주시면 좋을 것 같아요!
재밌네요. 상위 해킹 세계, 특히 기업쪽 방어와 외부집단의 공수 다이나믹을 디테일하지만 지루하지 않고 게임 공방전 중계처럼 영상을 풀어나가서 시간 가는줄 모르고 봤습니다.
사실 기업 홍보 영상이라 별로 재미없고 클리셰, 스스로 빨아주는게 과할거라고 예상했는데 조회수 때문에 일단 한번 봤습니다. 그런데 과하게 빨지도 않고 현실적으로 인정할건 인정해서 보기 좋았습니다. 해킹쪽과는 직접적으론 연관이 없는 일을 하지만 즐겨보고 나름 공부도 좀 해서 이해하기 편했고, 거기에 영상 내 부가설명이 빠르게 이해할수 있게 도와줘서 보기 편했어요.
살아 생전 자발적으로 1시간 짜리 기업 홍보 영상을 보게 될거라 생각한적이 없는데 재밌게 봐서 댓글 남깁니다.
#헬소닉
레드팀 블루팀 아이디어는 헤겔의 변증법 같아요
해킹하는 쪽과 방어하는 쪽의 공방을 통해서 결국 디지털 금융 서비스를 견인하게 할 강력한 수준의 보안으로 수렴하게 되는데, 해킹하려는 쪽이 해킹 중 효과적인 수비책을 생각해내기도 하고 수비하는 쪽이 가능한 해킹 루트를 생각해 내기도 하듯, 공격과 수비가 서로 변하기도 하네요.
이런 혁신적인 시도는 토스라서 가능한게 아닌가 싶어요.😂
영화같은 이 이야기를 다큐멘터리로 관련 학문을 배우는 저에게는 존 윅보다 가슴 뛰는 비디오 였습니다!
#헬소닉
비바리퍼블리카 너무 관심 많습니다 초기부터 사용했어요, 사업구조가 좋은게, 무료 송금으로 입소문 홍보, 트래픽 자꾸 늘려나가시는게 보기좋습니다 항상 응원합니다
안녕하세요, 토스팀입니다.
[헬소닉: 토스를 해킹하는 자 댓글 이벤트]
'헬소닉 후드티+스티커 SET' 당첨을 축하드립니다.
경품 배송을 위해서 아래 구글 설문을
2023년 7월 25일(화)까지 작성해주시길 바랍니다.
설문 링크)
forms.gle/cYXQQpEFPCesCrW87
감사합니다.
토스팀 드림
#헬소닉
정말 흥미롭게 봤습니다 최고의 해커들이 토스에 있다는게 정말 든든하네요
#헬소닉
보안이 절대적으로 중요한 금융서비스 회사의 보안 점검을 다큐멘터리‘처럼 프레젠팅하는 방식 또한 토스다웠습니다 ! 비개발인 시청자가 봐도 흥미롭고 또 유익한 내용들이었어요. ’회사의 입장에서’를 ‘해커의 입장에서’로 관점을 돌려 시뮬레이션 해보는 것도 신신선했구요 ! 앞에서 뚝딱 송금보내는 화면의 뒤편에서는 저렇게 복잡하고 많은 일들이 일어나고 있었구나하는 생각도 들었습니다. 토스의 철통보안을 인지하는 동시에 사용자들에게 또한번 새로운 경험을 시켜주셔서 감사합니다 :)
시간가는 줄 모르고 몰입해서 봤어요 😂 화이트 해커에 대해 살짝 알고 있었는데 정말 대단한 분들이라는 걸 제대로 알고 가요! 48시간 내로 토스를 해킹해달라는 미션 너무 흥미로웠어요! #헬소닉
보안업계에 있지만 항상 이런분들 존경합니다.... 언젠가 토스에서 만나 선배님이라고 부를 수 있길!
#헬소닉
믿음이 갑니다. 영상을보니 재미있어 광고로 유튜브에올라왔을때 풀영상시청하고갔네요. 화이트해커팀의 활동이 박진감 넘치고 토스의 보안강화 상황! 믿고갑니다. 베스트!
광고로 보다가 넘어왔는데 왜 재밌죠 ㅋㅋㅋ흥미로워요😂 완전 영화가 따로없네요
토스의 화이트 해커팀이 외부의 위협에 잘 대응 할 수 있다는 것을 시청자들이 단번에 이해할 수 있고 재밌는 영상이네요 토스는 외부자들의 공격을 막아낼 수 있다는 인식이 심어지네요 앞으로 토스를 더 믿고 사용할 수 있겠어요
#헬소닉
보안에 진심인 토스. 토스 홈페이지에 보안을 강화하는 것이 반드시 불편한다는 것을 의미하지 않는다는 문구가 기억에 남네요. 편리하면서도..최고의 보안시스템을 갖춘 토스 앞으로도 응원합니다.
#헬소닉
#헬소닉
평소 보안 공부를 하고 있는 대학생으로서 세상은 얼마나 더 넓고 나 자신이 얼마나 더 부족한지를 더 알고 동기부여를 할 수 있는 계기가 되었습니다 해커에 대한 꿈을 꾸는 저에게 힘을 주셔서 감사합니다🙇
관련지식이 없는데도 몰입해서 시청했습니다 오히려 이렇게 보여줘도 되나? 생각이 들었는데 더 견고하게 보안을 하시리라 생각이 들어요 👍
#헬소닉
#헬소닉
항상 최선의 방어가 공격이라고 생각하며,
현재 안전하기에 안주하지 않고 공격하는 입장이 되어 약점을 찾아내려는 모습이 굉장히 인상적이었습니다.
토스처럼, 토스와 같이처럼 왜 현재 대다수 서비스들이 많은 부분에서 '토스'를 지향점으로 삼고자 하는지
이 50분짜리 영상에 해답이 담겨있다고 생각되네요.
정말 인상 깊게 잘 봤습니다. 내부적으로만 한 단계 성장하는 것이 아니라 이렇게 영상으로 제작하여
공유함으로써 전체 시장과 인재들에게 좋은 동기부여를 해준다는 점에서 한 번 더 감탄하고 갑니다! Toss!
영화에서 보던 장면이 눈앞에서 펼쳐지니 너 멋있어요 더불어 안심도 되고. 화이트해커라니 어쩜 이름마저 깨끗한 느낌.
화이팅!
진짜 몰입감 쩔고 정말 잘만든 영상이라고 생각합니다.
#헬소닉
토스 매일 접속하고 회사사람들과 재미나게 이용중입니다
영상보니 세상 대단하고 믓찐 사람들 많구나싶고 믿음직합니다!!♡♡
#헬소닉
소름 돋으며 봤네요.
승건 리더님의 최선의 방어는 '공격'이다. 라는 말이 인상 깊었습니다.
"어떻게 하면 더 나아질 수 있을까?" 끊임없이 고민하고 시도하는 게 정말 대단하네요.
세계 최고의 해커팀이 서비스 취약점을 진단하고, 보완하는 과정에서
엄청 단단한 보호막을 구성하고 있다는 걸 느꼈습니다.
믿고 쓸 수 있겠단 생각이 드네요.
가장 인상 깊었던 것은
마지막에 "모든 분들이 안심하고 쓸 수 있는 금융 세상을 만드는 게 꿈이다." 라는 말.
꿈을 가진 사람들이 뭉친 기업이 얼마나 무섭고, 멋있는지 볼 수 있었던 영상입니다.
토스가 앞으로 금융을 편리하고, 쉽게 다가갈 수 있게 해주리라 믿어 의심치 않습니다.
응원합니다 토스!
P.S 토스이기에 한 번 제안 드려봅니다.
토스 다큐를 매번 빠지지 않고 봅니다.
토스에 대한 더 잘 알 수 있는 리얼한 영상.
(예) 직원들의 진짜 리얼 속마음. 그들은 토양어선에 탄 것인건가? 아닌가?)
이런 영상들이 나오면 진짜 재밌을 거 같습니다.
좋은 영감을 주는 영상 남겨주셔서 고맙습니다!
#헬소닉
웹개발자로 일하고 있습니다. 영상을 보고 이해되는 부분도 있고 생소한 부분도 있고 재밌는 영상이였어요. 저렇게 열정적이게 논의하고 해킹을 진행하는 모습을 보고 자극도 되면서 그렇지 못한 제가 부끄럽기도 하네요 재미와 자극 둘다 받고 갑니다
저는 정보보안전문가를 꿈꾸는 18세 고2입니다. 비록 아직 한참 어린 나이이고, 아직 보안의 ㅂ도 모르는 수준이지만 실제로 해킹하는 과정과 토스의 모든 보안 조치들로부터 많은 생각이 들었고, 앞으로 배워 나갈 부분들을 이 영상 많이 배웠습니다. 특히, nmap을 돌릴때 바로 차단되는 시스템이 정말 놀라웠고 스펨 메일 발송시 그 누구도 파일을 열지 않았다는 부분에서 놀랐습니다. 일반 시민분들에게도 이런 토스 회사의 보안의식이 있다면 정말 좋겠다는 생각이 들었습니다. 그리고 서비스 자체에서 뚫기가 굉장히 어려운 부분도 놀라웠습니다! 토스 보안팀들이 직접 참여해서 어쩔수 없는 한계점은 있었지만 그래도 사내 보안팀에게 어떤 식으로 피드백이 오는지도 알게되어 좋은 경험이었던것 같습니다! 저번에 slash23도 참가했었는데, 이런 보안과 관련된 영상을 제작해주셔서 감사합니다! 토스 화이팅! 세상의 보안이 안전해질때까지!
#헬소닉
사내 편의점 직원으로 가장해 물리 해킹 시도하는 장면이 가장 인상깊었네요. 잘 봤습니다~ #헬소닉
#헬소닉
개발자가 되기 위해 공부를 하면서 토스에 대해 잘 알고 있습니다. 토스에서 보안을 신경쓰는 것을 알고는 있었지만, 세계적인 화이트 해커팀, 그리고 이종호, 헬소닉님도 계신줄은 몰랐네요. 영상이 요즘 리얼리티 프로그램처럼 집중이 잘되고 재밌어서 시간가는 줄 모르고 보았습니다. 최선의 공격이 방어다라는 말은 어떤 게임을 할 때도 항상 들어왔던 말인데 토스에서도 이런 생각으로 보안을 신경쓰는 모습이 정말 인상 깊었어요. 아직 개발자를 준비하는 취업준비생이지만, 개발자가 된다면, 어떠한 창이 들어와도 막을 수 있도록 보안에 신경쓰는 개발자가 되어야겠다고 다시 한 번 다짐하게 된 영상이었습니다. 잘 시청했습니다!!
#헬소닉
19:52 요즘 제로 트러스트에 관한 내용을 보고있는데 논리적인 개념뿐만 아니라 물리적인 개념에도 제로 트러스트를 적용해야 한다는 생각이 들었네요
건물에 들어오는 그 누구라도 인증 인가를 수행하도록 하는것이 중요하다고 느낄 수 있었습니다
단순히 개념적인 부분을 넘어 다양하게 생각해서 허점을 찾으려고 하시는게 인상깊었습니다
너무 재미있게 봤습니다 ㅋㅋ
물리적까지 시도할줄은 몰랐습니다 ㅋㅋㅋ
개꿀잼 ㅋㅋㅋ
토스가 처음 나와서 지금까지 오면서 성장하는 과정을 보아 왔는데 이 영상을 보니 즐겁고 힙하기 까지 하네요.
일반인인데 처음부터 끝까지 흥미롭게 잘봤습니다..토스 보안 엄청나네요.영상도 너무 멋있구요! #헬소닉
처음에는 토스가 해킹당할수도 있겠다 싶었는데 역시 👍 대단하네요. 믿고 쓸만합니다 #헬소닉
최고의 회사와 최고의 해커, 여러분들 덕분에 안전하게 뱅킹시스템을 이용할수 있네요. 리스팩 박고 갑니다. #헬소닉
#헬소닉
와...사소한 정보 하나를 차근 차근 계단 삼아 해킹으로 잊
어지는게 무척 인상깊고 무섭네요.
이만큼 보안을 위해 힘쓰는 토스의 모습을 또 볼 수 있어 좋았네요.
시간 가는줄 모르고 봤습니다.
토스 화이팅👍👍
상담원 연결 할 때가 제일 기억에 남습니다 엄청 친절하시고 메뉴얼이 완벽하네요 #헬소닉
안녕하세요, 토스팀입니다.
[헬소닉: 토스를 해킹하는 자 댓글 이벤트]
'헬소닉 후드티+스티커 SET' 당첨을 축하드립니다.
경품 배송을 위해서 아래 구글 설문을
2023년 7월 25일(화)까지 작성해주시길 바랍니다.
설문 링크)
forms.gle/cYXQQpEFPCesCrW87
감사합니다.
토스팀 드림
21:37 로비 입구 담당자분에게 심심한 위로를... 저분 엄청 혼났을거같은데 헬소닉 후드티는 무조건 저분에게 드려야함... 아 이건 낙인이구나...
#헬소닉 사내 간식 업체 직원으로 위장해 직접 회사 내부로 들어가는 모습과, 악성 이메일 보냈을 때 보안팀에 바로 노티되는 장면이 가장 기억에 남아요! 토스가 보안 인증도 획득하고 보안 쪽에 관심이 많은 건 알고 있었는데, 내부적으로 모의 물리 해킹까지 진행하고 있을 줄은 몰랐네요
"이럴 바에는 토스 뚫지 말자"라는 말이 나오는 그날까지 🙌