헬로, 페이월드! 저는 카카오페이 PR팀 엘레나에요.
이곳에서는 카카오페이 개발자들을 직접 만나보고, 페이의 개발 이야기를 들려드려요.
이번에 만나볼 크루들은
카카오페이를, 그리고 카카오페이 사용자들을 지키는 크루들입니다!
카카오페이의 리더, 토니와 맥스를 소개합니다
헬로, 맥스 & 토니!
오늘 만날 크루는 맥스와 토니예요. 두 크루는 서로 다른 팀의 리더로 일하고 있답니다.
맥스는 FDS(Fraud Dectection System)의 프로덕트매니저, 토니는 정보보안팀의 팀장을 맡고있어요.
맥스는 이전에도 FDS 즉, 이상거래탐지시스템에 대해 인터뷰해주셨었데요.
카카오페이 FDS와 정보보안이 하는 일
Q. 안녕하세요, 맥스, 토니! 두 분에 대한 소개를 부탁드려요.
맥스: 안녕하세요, 카카오페이의 FDS를 기획한 맥스입니다. FDS는 점차 고도화되고 지능적인 위변조 시도를 근본적으로 막아내기 위해 2015년부터 카카오페이 자체 기술로 구축한 시스템이에요. 이상거래시스템이라고도 하죠. 서비스에서 발생하는 각종 위험을 측정하고, 이러한 위험들을 어떻게 잘 방지하고 예방할 수 있는지 고민하고 있어요.
토니: 안녕하세요, 정보보안팀 팀장 토니입니다. 정보보안팀은 내부적으로는 서비스 개발 단계에서 오고 가는 정보들을 보호하는 방법을 찾고, 서비스에서 취약점을 파악하고 보완하는 작업을 하고 있습니다. 또한, 금융 회사이기 때문에 저희 팀에게는 정책도 매우 중요해요. 법과 감독기관의 규정이 바뀔 때 이를 내부 정책으로 녹여내고, 회사의 정보 자산으로 이루어지는 나쁜 행위를 모니터링하고 있어요.
Q. 두 분은 팀의 리더로서 팀에서 어떤 역할을 하고 계신가요?
맥스: FDS를 담당하는 개발자 크루들은 빅데이터 기반부터 머신러닝(ML, Machine Learning)과 딥러닝(DL, Deep Learning)을 결합하면서 계속 시스템을 고도화시키고 있는데요, 저는 이 크루들이 더욱 완성도 있는 FDS를 개발할 수 있도록 지원을 해주고 있어요. 또, FDS라는 도메인이 가지고 있는 비전과 미션을 달성하기 위해 팀에서 필요한 업무들을 담당하고 있죠.
토니: 저는 리더로서 저희 크루들이 열심히, 재미있게 일할 수 있는 환경을 만들고 있어요. 더 간단하게는, 정보보안팀이 카카오페이에서 책임져야 할 일들을 도맡아 하고 있지요. 팀 내 크루들이 직접 하기에 부담스러운 의사결정이나, 사내 리더들의 의견 간격을 좁히는 역할을 하고 있어요. 정보보안팀 크루들의 생각을 정리하고, 팀의 방향을 하나로 맞추는 작업도 맡고 있습니다. 팀의 계획을 세우고, 필요한 인력을 채용하는 일도 담당해요.
카카오페이가 ‘다른’ 이유
Q. 카카오페이와 오랫동안 함께하신 두 분인데요, 카카오페이를 선택하신 이유가 무엇이었는지 궁금해요.
맥스: 카카오페이는 소비자, 즉 사용자에게 줄 수 있는 파급력이 월등하다고 생각했어요. 카카오페이는 전 국민이 사용하는 큰 플랫폼인 만큼, 같은 일을 했을 때 더 많은 분께 좋은 영향을 줄 수 있다고 믿었습니다.
토니: 저는 카카오페이에 오면 재미있게 일을 할 수 있을 것 같아 선택했어요. 저라는 사람은 일하면서 발전하고 사람들과 소통하는 과정에서 재미를 느끼는 사람이거든요. 카카오페이에서는 본인의 일을 즐겁고 멋지게 하는 사람이자 아빠가 될 수 있지 않을까 생각했어요.
Q. 그렇다면, FDS과 정보보안 영역에서 카카오페이이기 때문에 가진 차별점이 있나요?
맥스: 카카오페이가 3600만 사용자를 보유한 만큼 큰 트래픽을 갖고 있어, FDS에서는 대용량 데이터를 다룰 기회가 많아요. 일반적으로는 일을 담당하면 그 업권의 데이터만 보게 됩니다. 은행이면 은행 거래, 카드사라면 카드 거래 내역이겠지요? 하지만 저희는 다양한 서비스를 제공하고 있는 만큼 다양한 유형의 데이터를 경험해볼 수 있습니다. 금융을 넘어 커머스의 특색과 소셜의 특색도 모두 갖추고 있어요.
또, 카카오페이는 크루들에게 자유를 많이 드리고 있죠. 요구 사항이 있을 때, 요구 사항을 만족하기 위한 회사의 방법론은 다양하지요. 하지만 카카오페이는 그런 것들을 강제하지 않습니다. 크루들끼리 그 목표를 달성하기 위해 어떤 방법론을 취할지 스터디를 하고 POC(Proof of Concept) 검증을 하는 등 최적의 솔루션을 스스로 고민해요. 이런 기회를 많이 부여할 수 있다는 점은 아주 다르답니다.
토니: 저는 ‘많은 배움이 주어지는 환경’이라는 점을 꼽을 것 같아요. 카카오페이는 최첨단 테크핀 회사이다 보니, 저도 이곳에 와서 공부하게 된 것들이 굉장히 많습니다. 몰랐던 것들을 알게 된 부분도 있지요. 본인이 호기심이 많고 관심만 있다면 새로운 것들을 많이 배워가며 기술도 스킬업(skill-up)할 수 있는 곳이에요.
또한, 정보보안팀으로서 카카오페이에서는 일반 회사에서 할 수 있는 모든 보안 행동들을 경험할 수 있습니다. 실제, 이렇게 다양한 것들을 경험할 수 있는 곳은 많지 않아요. 모든 영역을 공부할 기회가 있다는 것은 큰 강점이에요.
물론, 저희 팀의 문화도 차별점으로 꼽을 수 있겠네요. 저희 팀이 '케미'가 굉장히 좋아요. 팀장이라 팀원들은 그렇게 말하지 않을 수 있겠지만요. 급하게 의견 교환이 필요한 일에 리소스가 요구되면 서로 지원을 해주고 배려를 많이 해준답니다. 모두가 함께 재미있게 일을 하고 있다는 것은 부정할 수 없는 사실이에요.
카카오페이의 안전이란?
FDS와 정보보안은 카카오페이 ‘안전’의 주축이죠. 하지만 각 팀에서 정의하는 ‘안전’의 의미는 다를 것 같다고 생각했어요. 맥스와 토니에게 ‘안전’은 무엇일까 물어보았습니다.
Q. 맥스와 토니는 카카오페이의 ‘안전’을 어떻게 정의하실지 궁금해요.
토니: 저희 팀에서는 ‘안전’을 ‘보안’으로 정의할 수 있어요. ‘보안’에 저희는 특별한 가치를 담고 있어요. “지킬 건 지킨다. 과도하지 않게.” 정보보안팀은 위험 평가와 위험 대응을 잘 판단할 수 있어야 합니다. 필요한 조치를 하지만, 크루들이 좋은 환경 안에서 개발을 이어나갈 수 있도록 과도하지 않은 방법을 마련하는 것이 중요하죠.
맥스: FDS는 ‘보안’과는 조금 다른 것 같아요. 저희에게 ‘안전’은 곧 ‘부정방지’라고 말할 수 있겠네요. 이 단어는 두 가지 의미를 지니죠. 사기 등에 의한 사용자가 원치 않은 거래를 모니터링하기’, 그리고 ‘저희 서비스에서 의도하지 않았던 형태의 트랜잭션을 모니터링하기’. 영어단어로 표현하면 ‘Fraud(사기)’와 ‘Abusing(악용)’, ‘Anomaly(이례적인)’라는 표현들이 있어요.
맥스와 토니를 만나고
카카오페이와 카카오페이 사용자를 지키는 크루들에 대해서 새롭게 알 수 있었어요.
카카오페이를 안전하게 지키는 FDS와 정보보안 크루들에 대해서 더 궁금하지 않으신가요?
그들이 맞게 되는 도전과, 이를 위해 필요한 역량에 대해서 더 들려드릴게요!
또 만나요, 페이월드!
카카오페이와 함께하고 싶다면?
