기업과 개인정보, 어떻게 지켜야 할까? | 류일석 원티드랩 정보 보호 파트장
기업과 개인정보, 어떻게 지켜야 할까? | 류일석 원티드랩 정보 보호 파트장
일자
상시
유형
아티클태그
이 아티클은 <내가 찾던 커리어 선배> 시리즈 11화입니다.
정보 보안 담당자는 규정을 선두에 두고 구성원 모두가 바짝 따라 붙을 수 있도록 하는, 어쩌면 경직된 성격의 직무라고 떠올리기 쉽다. 하지만 정보의 출발과 그 예측할 수 없던 유출의 기점이 사람인 만큼, 그는 사람 또한 속속히 들여다 본다. 사람이 취약해지는 부분들을 누구보다 빨리 발견하고 지켜야 하기 때문. 류일석 원티드랩 정보 보호 파트장은 구성원과 더불어 정보 보호에 힘쓰기 위해 보안을 하나의 문화로 만들고자 한다.
💁♂️ 일석 님 커리어 간략히 펼쳐 보기
현) 원티드랩 정보 보호 총괄
전) 그립컴퍼니 정보 보호 총괄
전) 후후앤컴퍼니 정보 보호 총괄
회사와 구성원, 이용자를 보호하는 일
그렇기에 사람이 먼저인 직업
Q. 일석 님은 2010년부터 정보 보안 업무를 담당하셨는데요. 해당 분야를 선택하신 이유가 무엇인가요?
A. 늘 누군가를, 또 무언가를 보호하며 보람을 느끼는 일을 하고 싶었어요. 그래서 처음엔 경찰이 되고자 했어요. 경찰 공부를 하다 ‘사이버 수사 경력 경쟁 채용 시험’ 특채가 있다는 것을 알게 되었고, 보안 분야에서 현업 경험을 먼저 쌓아보기로 했죠.
Q. 그런데 직무 전환 없이 계속 보안 업무를 해오셨어요. 보안 담당자라는 직무가 어떤 점이 매력적인가요?
A. 정보 보호 관리 체계(ISMS : Information Security Management System)를 통해 비즈니스가 잘 운영될 수 있도록 하거나, 구성원 업무에 보안 이슈가 생길 때 이를 해결할 수 있도록 가이드하는 일을 하다 보니 동료들에게 고맙다는 인사를 받곤 해요. 이렇듯 회사 비즈니스와 구성원 업무에 도움을 주며 뿌듯함을 느낄 수 있다는 점이 매력이에요. 그리고, 수시로 바뀌는 IT 트렌드와 법에 따라 보안 영역의 새로운 정보를 습득하고 업무에 반영해야 하는데요. 계속 새롭게 공부하고 도전하며, 성장할 수 있는 직무라는 점도 참 매력적이에요.
Q. 요즘 커리어 선배들의 취업과 이직 노하우를 나누는 콘텐츠가 굉장히 많습니다. 그런데 제 관심도가 다소 낮아서일지도 모르겠지만, 정보 보안을 주제로 한 콘텐츠는 비교적 적은 것 같아요. 일석 님처럼 정보 보안 담당자로 취업하려면 신입은 무엇을 준비해야 할까요? 신입 입장에서 다소 막막할 수도 있겠어요.
A. 뉴스에서 말하는 ‘미래 유망 있는 직종 순위’를 보면 보안이 항상 포함되어 있어요. 그만큼 정부에서 보안 인력을 키우기 위해 인력 양성 사업을 하고 있고요. 정부가 지원하는 교육 기관인 ‘정보보안학원’을 다니거나, 처음부터 정보 보안 분야에 확신이 있다면 대학교 '정보보안학과'를 수료하고 자격증을 취득하면 됩니다. 물론 전공 학과를 졸업하지 않아도 취득 가능한 개인정보나 정보보안기사 자격증도 있으니 본인의 상황에 맞게 준비하면 될 거예요.
Q. 일석 님은 채용 면접관으로서 경험도 많으실 텐데요. 비슷한 이력을 가진 후보자들 중 어떤 후보자에게 조금 더 눈길이 가나요?
A. 앞서 말씀드렸던 것처럼, 보안 담당자는 여러 부서와 자주 협업하고, 구성원을 가이드해야 하는 역할이기 때문에 커뮤니케이션 기술이 중요한 직무예요. 구성원과 원활하게 소통하고 최대한 갈등 없이 문제를 해결할 수 있는 성향의 분께 눈길이 갈 수밖에 없죠. 그리고 후보자가 지원한 회사 제품이나 서비스를 이용해 보지 않은 분께는 당연히 아쉬운 마음이 생기고요.
Q. 그렇다면, 일석 님이 이직할 기업을 선택할 때 주요하게 보는 기준이 있다면요? 예를 들어, 전 이직할 기업이 콘텐츠를 갖고 ‘무엇을, 왜’ 하고 싶은지부터 분석하는 편이에요.
A. 사실 현업자 입장에서는 보안이 잘 되어 있는 회사가 제일 좋은 선택지이긴 해요. 보안 인력과 조직 구성이 체계적이고 다방면의 충분한 지원을 해주는 회사처럼요. 하지만 그런 회사가 많지는 않거든요(웃음). 또, 보안 조직의 중요도가 때에 따라 높낮이가 달라지기도 하고요. 회사 내부 사정이란 실제로 입사해 보지 않으면 알기 어렵고요. 저는 개인적으로 이직하고자 하는 회사에서 내가 무엇을 할 수 있고, 나의 커리어 목표와 회사가 나아가고자 하는 방향이 서로 얼마나 일치하는지 살펴보는 편이에요.
Q. 문득 궁금해지네요. 원티드랩으로 이직하신 이유가 무엇인가요?
A. 원티드랩은 채용을 중심으로 여러 사업을(원티드긱스, 원티드스페이스 등) 하고 있는데요. 이 서비스들과 관련해 폭넓은 보안 업무를 해볼 수 있겠다고 생각했어요. 나아가, 원티드 슬로건 ‘직장인들의 모든 가능성’에 공감했어요. 저 역시 보안 업무를 하는 사람들의 무한한 성장과 멋진 내일을 돕고 싶다는 생각을 해왔거든요. 이와 같은 의미로 25년 2월, 원티드랩에서 보안 직군을 대상으로 밋업(Meetup)을 진행할 예정이에요. 제가 누군가에게 작은 영감과 커리어 힌트를 줄 수 있다면 좋겠어요.
Q. 보안 분야는 산업과 서비스마다 중요도와 다루는 영역이 다를 것 같아요. (비슷한) 특정 분야의 전문가가 되는 방향과, 제너럴한 보안 경험(지식)으로 산업을 넘나드는 커리어를 쌓아가는 방향 중 일석 님은 어느 쪽에 가까우신가요?
A. 다양한 회사를 다녀봤지만 사업과 서비스가 달라도 보안은 비슷하다고 느껴요. 차이가 있다고 하면 업종마다 ‘강약’이 다른 정도죠. 예를 들어, 일반 기업보다 금융 업계 보안 강도가 높은 것처럼요. 더불어, 제 분야는 제너럴한 성격에 가까워 후자 방향이 맞다고 봐요.
사용자 심리를 이용하는 해커,
정보 보안 인식을 높여야 할 때
Q. 최근 여러 유형의 개인정보 유출 사례가 늘어나며 정보 보안 집중도가 높아지고 있다고 느낍니다. 전문가로서 체감하는 정도는 어떤가요?
A. 개인정보 유출 사고는 언제나 있었지만, 조금씩 처벌 수위가 높아지고 미디어가 주목하기 시작하며 대중 인식이 바뀌었어요. 그러면서 대학생부터 직장인까지, 분야를 막론하고 점차 많은 사람이 개인정보 자격증을 따고 있죠. 한 회사가 기획 혹은 서비스와 관련한 개인정보 정책을 바꾸면 이용자들이 일찍 알아채고 문의하는 경우가 늘어나는 추세기도 하고요.
Q. 어려운 질문일 수 있겠지만, 대체로 어떤 이유와 경로로 회사 내 개인정보가 유출되는 걸까요?
A. IT 기술이 발전하고 대부분의 회사에서 보안 장비를 철저하게 갖추고자 노력하기 때문에 마치 영화처럼 해커가 손쉽게 회사 보안망을 공격하기는 어려워요. 이렇듯 해커에게 짧지 않은 시간이 필요한데, 그가 긴 시간을 들여 의도적으로 공격한다면 뚫리지 않은 곳은 또 거의 없을 테고요. 결론적으로 보통 개인정보가 유출되는 경로는 사람에 의한 실수(고의)예요. 해커도 시스템보다 사람을 더 노리는 게 맞고요. 예를 들어, 해커가 직원에게 피싱 메일을 보내거나 내부 직원이 실수 혹은 악의적인 목적으로 회사 정보를 유출하는 경우가 대다수예요.
Q. 역시나 개인정보 사용자가 조심하는 방법이 베스트일까요?
A. 맞아요. 보안 솔루션을 도입하고 있지만, 보안 솔루션이 못 막는 영역이 분명히 있기 때문에 구성원이 조심히 다루는 것도 매우 중요해요. 그러기 위해 개인정보를 어떻게 관리하고 다뤄야 하는지 교육을 진행해 직원들의 인식을 제고하는 데 힘쓰고 있어요. 보안이 철저하더도 구성원이 마음만 먹으면 회사 정보를 유출시킬 수 있는 거니까요.
Q. 원티드 유저가 흥미로워할만한 보안 이슈 한 가지를 소개해 주신다면요?
A. 최근 해커가 인사 담당자인 척 연기해 피싱을 시도한 사례가 화제였어요. 이처럼 피싱 범죄자들은 채용난과 북한과의 정치 관계 등 끊임없이 사회 이슈와 사람 심리를 이용하며 범죄 방식을 진화시키고 있어요.
Q. 원티드랩 이야기도 살짝 해 볼까요? 현재 저와 재직 중이신 원티드랩에서 하고 계신 주업무가 궁금합니다.
A. 원티드랩이 서비스 사업을 하기 위해 최소한으로 충족해야 하는 보안 기준을 지킬 수 있도록 서포트하고 있어요. 그 과정에서 불가피하게 구성원들이 불편한 순간도 있는데요. 최대한 구성원 업무에 방해되지 않고, 구성원이 비교적 편하게 정보 보안 가이드에 협조할 수 있도록 노력하고 있어요.
Q. 일석 님은 원티드랩 슬랙에서 ‘보안 뉴스’ 채널을 운영하며 정보 보호 소식을 업로드하고 계세요. 앞으로 또 준비하고 계신 재미난 것들이 있을까요?
A. 보안은 모두가 참여했을 때 비로소 지켜지는 만큼, 보안을 하나의 문화로 만들고자 해요. 예를 들어, 분기마다 보안을 주제로 한 이벤트를 진행하고 참가한 구성원들에게 소정의 선물을 줄 예정이에요. 또, 제가 가능한 범위 내에서 구성원의 업무를 자동화 시켜주거나 업무 효율성을 높여주는 간단한 툴을 제작해 보려고 해요. 단, 보안만 잘 지켜준다면요!(웃음)
입사 첫 날, 원티드랩 팀원들과 찍은 사진
Q. 마지막은 제가 인터뷰에서 제일 좋아하고 궁금해 하는 질문입니다. 일석 님 삶과 커리어 골은 무엇인가요?
A. 보안 담당자로서 최고로 올라갈 수 있는 직급이 CISO(정보 보호 최고 책임자)예요. 저도 보안 전문가로서 CISO까지 가보고 싶다는 목표가 있었죠. 그런데 현재 원티드랩에 CISO로 합류했기 때문에 그 목표는 이룬 셈이에요. 그럼 나는 앞으로 무엇을 더 해야 할까 생각했는데 이전부터 그려왔던 건강한 보안 조직을 꾸리고, 내가 가진 정보와 노하우를 공유하며 보안 분야에 기여해 보자는 또 다른 목표를 세웠어요.
첫째 아들이 지금 초등학교 3학년인데요. 제가 개인정보에 대해 한 번 설명해 준 적이 있어요. 그런데 어느 날 아들에게 “아빠는 회사에서 동료들과 주말 어떻게 보냈는지 물어보며 이런저런 이야기를 나누는데, 아들도 친구들에게 그렇게 물어봐?”라고 물었더니, 아들이 “그건 개인정보라 물어보면 안 돼.”라고 하더라고요.(일동 웃음) 삶과 커리어는 똑 떼어낼 수 없는데, 일하는 저의 모습으로도 아이들에게 자랑스러운 아빠가 되고 싶어요.
Q. 마지막은 제가 인터뷰에서 제일 좋아하고 궁금해 하는 질문입니다. 일석 님 삶과 커리어 골은 무엇인가요?
A. 보안 담당자로서 최고로 올라갈 수 있는 직급이 CISO(정보 보호 최고 책임자)예요. 저도 보안 전문가로서 CISO까지 가보고 싶다는 목표가 있었죠. 그런데 현재 원티드랩에 CISO로 합류했기 때문에 그 목표는 이룬 셈이에요. 그럼 나는 앞으로 무엇을 더 해야 할까 생각했는데 이전부터 그려왔던 건강한 보안 조직을 꾸리고, 내가 가진 정보와 노하우를 공유하며 보안 분야에 기여해 보자는 또 다른 목표를 세웠어요.
첫째 아들이 지금 초등학교 3학년인데요. 제가 개인정보에 대해 한 번 설명해 준 적이 있어요. 그런데 어느 날 아들에게 “아빠는 회사에서 동료들과 주말 어떻게 보냈는지 물어보며 이런저런 이야기를 나누는데, 아들도 친구들에게 그렇게 물어봐?”라고 물었더니, 아들이 “그건 개인정보라 물어보면 안 돼.”라고 하더라고요.(일동 웃음) 삶과 커리어는 똑 떼어낼 수 없는데, 일하는 저의 모습으로도 아이들에게 자랑스러운 아빠가 되고 싶어요.
일석 님의 행복이자 기쁨인 가족과 함께하는 일상
Q. 요즘의 일석 님의 행복은 누가 뭐라고 해도 가족이겠네요.
A. 그럼요, 가족과 일이죠. 내가 좋아하는 일을 하는 것도 중요하지만, 타인에게 도움을 주는 일이 가장 스스로에게 큰 보람과 성장을 준다고 생각해요. 그래서 저도 가능한 다른 사람을 돕는 삶을 살고자 해요.
글 박효린 원티드랩 콘텐츠 사업 개발
사진 차진영 PD
발행일 25.01.06
Q. 요즘의 일석 님의 행복은 누가 뭐라고 해도 가족이겠네요.
A. 그럼요, 가족과 일이죠. 내가 좋아하는 일을 하는 것도 중요하지만, 타인에게 도움을 주는 일이 가장 스스로에게 큰 보람과 성장을 준다고 생각해요. 그래서 저도 가능한 다른 사람을 돕는 삶을 살고자 해요.
글 박효린 원티드랩 콘텐츠 사업 개발
사진 차진영 PD
발행일 25.01.06