잰 & 명선 님
정보보안 담당자
01. 본인 소개
자기소개 부탁드립니다.
VNTG 및 그룹사의 정보보안에 관한 업무 전반을 담당하고 있습니다.
사원증에 적힌 좌우명을 소개해주세요!
‘우리가 가진 전부는 지금이다’라는 뜻인데요, 내가 가진 오늘, 지금의 순간이 전부라는 생각으로 최선을 다하는 것이 중요하다고 생각했어요. 최선을 다해 일하는 것도 중요하고, 그만큼 최선을 다해 쉬는 것이나 노는 것도 중요하다고 생각합니다. 그 모든 것이 쌓여 현재의 저 자신이 되는 것이니까요.
명선님: ‘ Vivre Sans Regrets’
프랑스어로 ‘후회없이 살자.’는 뜻입니다. 인생이라는 건 어떤 선택을 하든 후회하는 순간이 오는 것은 사실인 것 같아요. 결과에 대한 후회는 피할 수 없어도, 최선을 다한 저 자신에 대한 후회는 하지 말자는 의미에서 이러한 좌우명을 정하게 되었습니다.
02. 직무 소개
현재 담당하고 계신 업무와 부서를 소개해주세요.
잰님: 저희 정보보호팀은 VNTG 내부의 정보보안을 총괄하고 있는 부서로서, 크게 정보보안 파트와 ITSM파트 두 가지로 나눠서 업무를 하고 있습니다.
정보보안 파트에서는 정보보안 솔루션 운영 외에도 정기/비정기 업무를 통해 정보보호 체계를 구축하기 위해 노력하고 있습니다.
VNTG 정보보호 규정 및 지침에 따라 보안 시스템뿐만 아니라 임직원 보안 준수 여부 점검 및 인식 수준 향상을 위해 정기적으로 클린데스크, PC 보안점검, 보안뉴스 공지 등을 진행하고 있습니다. 해당 활동들을 통하여 임직원 대상 보안솔루션 설치 권고, 노트북 시건 장치 설치 권고 등과 같은 개선 활동 안내 또한 병행하고 있습니다. 추가로 VNTG 신규 입사자를 대상으로 정보보안 교육을 진행할 예정입니다.
비정기적 업무에는 보안솔루션 현황 파악, 고도화 검토, 타솔루션 검토 등을 통해 현 그룹사 내 보안 취약점 발견 및 조치 방안을 제시하고 있습니다. 또한 국내/외 표준 정보보안 관리 체계 규정에 따라 그룹사 내 필요한 정보보안 솔루션 도입을 제안하면서 보안솔루션 중장기 PLAN을 수립하는 업무도 진행하고 있습니다.
이러한 보안 업무들을 기반으로 작년 말, VNTG가 정보보호 경영시스템 국제표준 ISO 27001 인증을 획득할 수 있었습니다. 올해는 갱신하기 위한 추가적인 활동을 진행할 예정입니다.
출근 후 업무 루틴을 말씀해주세요. 하루가 어떤 일들로 채워지나요?
취약점 진단은 어떤 프로세스를 거쳐 진행되나요?
잰님:
1. 취약점을 진단할 정보 자산 범위를 지정합니다.
2. 정보 자산 범위 별 담당자와 컨택하여, 보유하고 있는 정보 전달을 요청드립니다.
3. 취약 항목을 추려낼 수 있는 스크립트를 각 정보별로 적용하여 취약점과 양호한 점을 검수하고 보고서 작성 및 최종 리뷰를 진행합니다. 예를 들면, 서버 취약점을 진단할 경우, 패스워드가 8자리에 영문과 특수문자가 모두 들어가야 안전한 패스워드 설정이지만 취약점 대상, 서버의 패스워드가 4자리라면 보안이 취약하다고 볼 수 있는거죠. 이러한 보안 설정 준수 여부를 판단하게 되는 것입니다.
팀 분위기는 어떠신가요?
명선님: 실제 저희 팀은 이야기를 많이 하는 문화입니다. 파트가 다르더라도 모르는 것이 있으면 그때 그때 서로 물어보고, 대화를 많이 하다 보니 서로의 업무에 대한 이해도도 높을 뿐 아니라 무엇이 필요한지도 잘 알고 있습니다.
그래서 어떤 사람이 필요하다기 보단, 어떤 사람이 와도 저희가 수용해 드릴 수 있는 점이 저희 부서의 장점이라고 생각합니다. 저희 팀원분들은 각자 맡은 업무에 최선을 다하시고, 성격이 좋은 분들도 많습니다.
03. 역량
어떤 역량과 스킬을 가진 팀원들과 일하고 계신가요?
(또는 본 업무를 위해 필요한 스킬은?)
기술: 저희는 대기업 그룹사 IT서비스를 운영, 개발하는 조직이기 때문에 자체적인 보안 취약점 진단을 할 수 있어야 합니다. 더불어 VNTG는 다양한 비즈니스를 운영하고 있기 때문에 웹사이트를 오픈하는 케이스가 많습니다. 그런 이유로 하나의 웹사이트가 오픈된다고 가정한다면 모의 해킹 기술을 이용하거나 취약점 진단 프로세스를 거친 뒤 오픈해야 합니다.
태도: 사람들의 생각을 변화시키고, 행동을 이끌 수 있는 리더십이 필요합니다. 저희는 임직원 대상으로 보안 활동을 진행하는 경우가 많습니다. 그렇기 때문에 임직원분들의 보안 인식을 제고하는 것이 무엇보다 중요합니다. PC 보안 점검, 클린데스크 등 임직원분들이 하나로 마음을 모아야 가능한 활동들이 많기 때문입니다.
지금 직무를 하는 데에 도움이 되었던 과거의 경험이 있을까요?
잰님: 저는 컴퓨터공학과를 전공하여 전 직장에서 보안 업무를 맡았습니다..
제가 다녔던 곳은 보안이 중요한 기업이었기 때문에 다양한 보안 환경과 보안 활동을 경험할 수 있었습니다. 그 때의 경험이 현재 VNTG에서 진행하는 업무들에 도움이 되고 있습니다.
명선님: 저는 VNTG가 첫 직장이라 현재 좋은 경험들을 많이 쌓고 있습니다.^^
업무를 하시면서 가장 보람찼던 에피소드와 가장 힘들었던 에피소드를 말씀해 주세요.
명선님: 저는 이전에 DBSafer 내 정책 및 패스워드 등의 설정 내역 검토 업무를 진행했었는데요, 보안파트에 들어와 경험을 쌓는 과정에서 보안 솔루션, 정책의 원리와 이유를 알아나가는 것이 보람찼습니다. 단순한 업무 실행보다는 왜 그런 업무를 하는지를 이해하는 것이 중요하다고 생각합니다. 보안의 전체를 이해할 수 있기 때문에 구체적인 부분들도 이해할 수 있고, 더 나아가서 아이디어도 낼 수 있거든요.
잰님: 저는 ISO 27001 인증 획득했던 경험이 떠오릅니다.
처음 인증 준비를 하면서 여러 가지 어려운 부분들이 많았지만, 팀장님의 전체적인 지원과 가이드로 마무리가 잘 된 것 같습니다.
또 준비하는 과정에서 사내에 있는 관련 담당자분들과 한 분 한 분 만나 인터뷰를 진행했는데요, 이전엔 몰랐던 회사 내 타부서의 업무들을 많이 이해하게 되었고 제 업무만 보는 것보다 더 넓은 시야를 가질 수 있어서 좋았습니다. 작년 인증 획득을 할 수 있었던 것은 사실 VNTGian분들이 마음을 모아 참여해 주신 덕이 큽니다.
04. VNTG & ME
많은 회사 중에 VNTG에서 일하기로 택하신 이유는 무엇인가요?
명선님: 처음엔 직무에 대한 경험을 쌓고자 인턴으로 입사하게 되었습니다. 이후에 계속 VNTG와 함께 해야겠다고 마음을 먹었던 가장 큰 이유는 저희 팀원들입니다.
‘이 팀원들하고 계속 같이하고 싶다.’ 그런 마음이 들었습니다. 팀원들에게 많이 의지가 되더라구요.
잰님: 저는 VNTG의 첫인상이 스타트업 같은 신선함이었어요. 좋은 위치에 사무실도 깔끔했고요.
대기업 그룹사 IT를 전담하고 있는 비즈니스 모델이기 때문에 배울 게 많은 데다, 젊고 생기있는 분위기와 지향점이 저와 맞다는 생각이 들어 VNTG와 함께 하기로 생각하게 되었습니다.
“VNTG는 ___다!” ___에 어떤 말이 어울릴까요?
잰님: VNTG는 ‘형광펜’이다.
형광펜은 하이라이트고 기억해야 하는 부분이잖아요. 저는 VNTG가 전체 제 이력에 한 줄을 그을 수 있을 만큼 중요한 이벤트이자 경험이라고 생각해요.
명선님: VNTG는 ‘거미줄’이다.
저희 팀이든 회사든 다양한 비즈니스 특성상 각자 맡은 업무가 다릅니다.
그럼에도 불구하고 하나의 주제가 있다면 모두가 달라붙어서 의견을 내고, 직접 도움을 주기도 하고 서로 끈끈한 거미줄처럼 연결되어 있다고 생각합니다.
마지막으로 미래의 VNTG 지원자들에게 한 마디 해주세요.
