일이 취미가 되고 취미가 일이 될 때

이 글은 14년차 기술 보안 담당자인 이정한님이 업무와 취미의 경계가 허물어진 경험을 공유하는 내용입니다. 필자는 요기요 R&D Center에서 기술 보안 전반을 기획하고 구현하는 업무를 담당하며, 이전 회사에서는 취약점 진단 및 모의해킹 경험을 쌓았습니다.

특히, Airflow 플랫폼에서 발견한 세션 재사용을 통한 인증 우회 취약점을 Apache에 제보하고 CVE 코드를 추가하게 된 과정을 상세히 설명합니다. 이 과정에서 겪었던 초기 부정적인 피드백과 이를 극복하기 위한 노력, 그리고 결국 취약점 수정에 기여하게 된 경험을 통해 업무가 취미가 되는 즐거움을 이야기합니다.

기술 보안 분야에 대한 깊은 애정과 전문성을 엿볼 수 있는 글입니다.