포지션 상세
어플리케이션보안팀은 웹·앱 서비스에 대한 해킹 및 기업 침투 위협으로부터 안전한 금융 서비스 제공과 업무 환경 구축을 위해, 실제 리얼월드 공격자 관점에서 취약점을 사전에 점검하고 내부 방어 체계를 개선하고 있습니다. 또한 담당자가 주도적으로 서비스 보안을 강화하고 취약점의 근본 원인을 식별·개선할 수 있도록, 신규 취약점 분석 및 Security Research 활동을 상시적으로 수행하는 것을 지향합니다.
그리고 이제, 우리는 한 단계 더 나아가려 합니다.
Claude Mythos Preview, GPT5.5-Cyber와 같은 최신 LLM 모델은 공격자에게도 강력한 취약점 식별 및 익스플로잇 자동화 능력을 제공하기 시작했습니다. 공격자가 AI를 무기로 삼는 시대에, 방어 측 레드팀이 사람의 손에만 의존해서는 이전과 비교할 수 없이 빨라진 취약점 공격 위협을 따라잡는 것이 불가능합니다. 따라서 LLM의 공격 역량을 방어 목적으로 체계적으로 활용하는 AI Agentic 기반의 모의해킹 체계로 전환하고, 기업 스스로 취약점 식별 역량을 강화하여 자신을 보호하는 새로운 점검 패러다임을 마련하는 것은 필수적입니다.
한편, LLM의 취약점 분석 역량에만 의존해서는 안 됩니다. 현재 AI가 찾아내는 취약점은 학습된 범위에 국한되어 있으며, 기업의 비즈니스 로직에 대한 깊은 이해 기반의 새로운 취약점 발굴이나 AI가 제시한 취약점의 최종 검증을 위해서는 숙련된 모의해킹 전문가의 경험과 기술이 필수적입니다. 또한 최신 취약점 기술을 연구·학습하기 위한 지속적인 노력 역시 필요합니다.
카카오뱅크의 모의해킹 전문가로서 최신 공격 기술을 연구하고 새로운 취약점을 발굴하며, AI Agentic 기반의 모의해킹 체계를 구축하고 이를 지휘(Orchestration)하여 카카오뱅크 서비스의 안전을 함께 책임질 인재를 모십니다.
• 온프렘(On-Prem) 및 클라우드 환경 전반의 자체 침투테스트 수행 및 외부 화이트햇 침투테스트 협업 진행
• LLM 기반 자체 모의해킹 점검 도구 개발
• 모바일 앱 보안 강화를 위한 보안기술 연구 및 침해 대응 기술적 방어 기술(Code) 개발
• LLM 서비스 및 AI Ecosystem 환경에서의 신규 취약점 발굴
• Security Research 및 신규 취약점 분석 (상시)
• 모바일 앱, 웹 서비스 모의해킹 점검이 가능한 분
• 점검 자동화 및 모바일/웹 서비스의 자체 방어코드(Proof Of Concept) 개발 역량을 보유한 분
• 공격자 관점의 AI 모델(Claude, GPT, 로컬모델 등)을 활용하여 취약점 점검 자동화가 가능한 분
• 관련 업무 경험이 2년 이상 10년 이하인 분
그리고 이제, 우리는 한 단계 더 나아가려 합니다.
Claude Mythos Preview, GPT5.5-Cyber와 같은 최신 LLM 모델은 공격자에게도 강력한 취약점 식별 및 익스플로잇 자동화 능력을 제공하기 시작했습니다. 공격자가 AI를 무기로 삼는 시대에, 방어 측 레드팀이 사람의 손에만 의존해서는 이전과 비교할 수 없이 빨라진 취약점 공격 위협을 따라잡는 것이 불가능합니다. 따라서 LLM의 공격 역량을 방어 목적으로 체계적으로 활용하는 AI Agentic 기반의 모의해킹 체계로 전환하고, 기업 스스로 취약점 식별 역량을 강화하여 자신을 보호하는 새로운 점검 패러다임을 마련하는 것은 필수적입니다.
한편, LLM의 취약점 분석 역량에만 의존해서는 안 됩니다. 현재 AI가 찾아내는 취약점은 학습된 범위에 국한되어 있으며, 기업의 비즈니스 로직에 대한 깊은 이해 기반의 새로운 취약점 발굴이나 AI가 제시한 취약점의 최종 검증을 위해서는 숙련된 모의해킹 전문가의 경험과 기술이 필수적입니다. 또한 최신 취약점 기술을 연구·학습하기 위한 지속적인 노력 역시 필요합니다.
카카오뱅크의 모의해킹 전문가로서 최신 공격 기술을 연구하고 새로운 취약점을 발굴하며, AI Agentic 기반의 모의해킹 체계를 구축하고 이를 지휘(Orchestration)하여 카카오뱅크 서비스의 안전을 함께 책임질 인재를 모십니다.
주요업무
• 웹, 모바일 기반 대고객/사내 서비스 대상 모의해킹 수행• 온프렘(On-Prem) 및 클라우드 환경 전반의 자체 침투테스트 수행 및 외부 화이트햇 침투테스트 협업 진행
• LLM 기반 자체 모의해킹 점검 도구 개발
• 모바일 앱 보안 강화를 위한 보안기술 연구 및 침해 대응 기술적 방어 기술(Code) 개발
• LLM 서비스 및 AI Ecosystem 환경에서의 신규 취약점 발굴
• Security Research 및 신규 취약점 분석 (상시)
자격요건
• 모바일 운영체제 및 웹 서비스 전반에 대한 기본 보안 메커니즘을 이해하고 있는 분• 모바일 앱, 웹 서비스 모의해킹 점검이 가능한 분
• 점검 자동화 및 모바일/웹 서비스의 자체 방어코드(Proof Of Concept) 개발 역량을 보유한 분
• 공격자 관점의 AI 모델(Claude, GPT, 로컬모델 등)을 활용하여 취약점 점검 자동화가 가능한 분
• 관련 업무 경험이 2년 이상 10년 이하인 분
