일이 취미가 되고 취미가 일이 될 때

이 글은 14년차 보안 전문가인 이정한님이 업무를 취미처럼 즐기게 된 경험을 공유하는 글입니다. 특히 요기요 R&D Center에서 기술 보안 업무를 담당하며 겪었던 CVE 코드 추가 경험을 상세히 다룹니다.

워크플로우 스케줄링 플랫폼인 Airflow에서 발견한 세션 재사용을 통한 인증 우회 취약점을 제보하고, Apache 측과의 소통 과정을 통해 해당 취약점이 수정되어 새로운 버전이 릴리즈되기까지의 과정을 생생하게 전달합니다. 이 과정에서 자신의 전문성을 발휘하고 기여하는 것에 큰 보람을 느끼며, 일이 취미가 되는 경험의 가치를 이야기합니다.