[선배가 말하다 2탄] 정보 보안은 내가 책임진다_ 최용수Manager

포스코ICT 2015. 8. 5. 17:25




포스코ICT 안의 여러 부서와 업무에 대한 소개를 현직에 근무하고 있는 선배를 통해 직접 전해 듣는 시간 <선배가 말하다> 두 번째 시간이 돌아왔습니다. 오늘은 ICT 보안을 철통같이 책임지고 있는 ICT 보안지킴이! 일명 ‘바른 생활 사나이’ 라고 불리는 최용수 Manager님을 만나볼 텐데요. 요즘 한창 뜨고 있는 정보보호관련 분야에 관심이 있는 분들을 눈을 반짝! 귀를 쫑긋! 하시고 선배님이 들려주는 정보 보안 전문가의 라이프에 대해 귀 기울여 보세요!





회사에서 “ICT보안맨” 이라고 하면 대부분의 임직원들이 저를 떠올릴 정도로 현재 전사 정보보안 관련 전반을 책임지는 보안 담당자로 일하고 있습니다.


주요 수행 업무로는 전사 정보보호 관리체계 기획/수립, 사내 보안 시스템 운영, 정보보호 관련 법적 규제 준수 등 회사 내에서 정보보안 관련한 전반에 걸친 업무를 맡고 있는데요. 이 밖에도 보안과 관련된 사내 임직원 변화관리 및 교육도 함께 진행하는 등 회사 많은 직원들의 생활 속에 정보 보안이 자리잡을 수 있도록 다양한 채널을 통해 소통하는 역할을 담당하고 있습니다. 




하루가 다르게 급변하는 첨단IT기술은 인간에게 편리함이 제공하는 반면, 예상치 못한 보안취약점으로 인간의 생활에 심각한 해를 끼치기도 합니다. 기업의 정보보호 담당자는 이러한 환경변화를 선제적으로 이해하고, 보안대책을 기업에 적용하는 과정에서, 새롭고 다양한 업무 영역을 접해볼 수 있고, 수립한 정책이 회사 정보보호에 효과를 발휘할 때 담당자로써 보람을 느낍니다. 자신의 역량을 인정받고 그것이 전사에 적용될 때의 짜릿함은 이루 말할 수 없죠! 








보안 담당자는 항상 시대의 트렌드를 놓치지 않는 것이 중요합니다. 새로운 플랫폼, 소프트웨어, 디바이스들의 등장으로 인해 새로운 보안 이슈들이 빈번하게 발생하고 있고 그때마다 이를 잘 캐치하여 적용 검토하는 것이 무엇보다 중요합니다. 하지만 이를 수행하기 위해서는 무엇보다도 IT와 정보보호 분야에 대한 기술적 지식과 관심이 뒷받침 되어야겠죠?


더 나아가 상시적으로 발생하는 보안 이슈들이 우리 회사에 미칠 수 있는 관리적/기술적/물리적 보안취약점들을 도출해내고, 이를 기반으로 개선 방안을 제시할 수 있는 기획 역량 또한 요구됩니다.


이외에도 경영층으로부터 정보보호 스폰서쉽을 이끌어 낼 수 있는 설득력과 임직원에게 정보보호의식을 일깨우기 위한 교육/강사로의 커뮤니케이션 스킬 역시 보안 담당자에게는 꼭 필요한 역량 중 하나라고 생각됩니다.





제가 가지고 있는 별명 중의 하나가 바로 “바른 생활 사나이” 인데요. 돌이켜 생각해보면 이 별명을 얻게 된 이유도 정보보안 업무를 수행하면서부터였던 것 같습니다.


윤리와 규범이 중시되는 정보 보호 업무를 수행하기 위해서는 담당자 스스로가 타의에 흔들리지 않는 기본적인 윤리적 가치관을 토대로, 꾸준하게 문제점 해결을 위해 노력해야 하는 끈기가 필요합니다.


보안이라는 것이 사람에 따라 반드시 지키고 따라야 할 중요한 것이라고 생각 할 수도 있고, 다른 한편으로는 업무를 진행하는데 있어 방해가 되는 거추장스러운 절차라고 여기는 분들이 있는데요. 이런 분들에게 보안의 필요성에 대한 이해를 시키기 위해서라도 다양한 유형의 현업 직원들과 열린 의사소통을 할 수 있는 성품을 가진 사람이 보안 업무에 적합하지 않을까 생각합니다.





정보보호와 편리성은 상반된 성격을 가지고 있기 때문에, 두 마리 토끼를 잡는다는 것이 매우 어려운 일인 것 같습니다. 나날이 커지는 보안 위기에 맞춰 정보보안이 강화됨에 따라, 현업 직원들로부터 불만 제기가 종종 발생하기도 하는데요. 정보보호의 목적을 합리적으로 설득하는 것이 어려울 때가 있습니다. 보안 담당자로서 직원들이 처해진 상황을 이해하려고 노력하고, 보안강화로 인한 직원들의 불편사항을 고객서비스 관점에서 청취하고 지속적으로 개선할 수 있는 방법을 고민하고 있습니다.





지난 2014년도에 우리회사가 정보보호관리체계(ISMS) 인증을 획득하였습니다.

인증 주관 담당자로서, 처음 접하는 인증 제도의 생소함과 한정된 자원으로 인해 어려움을 겪기도 했지만 각 유관부서 담당자 분들께서 바쁘신 와중에도 적극적으로 인증 준비에 임해주신 덕분에 문제없이 인증을 획득할 수 있었습니다. 이 자리를 빌어서 다시 한번 담당자 분들께 감사의 말씀을 드리고 싶습니다. 이게 바로 소통과 협업의 힘이겠죠!





매스컴에서 개인정보 유출, 해킹 사고 등이 끊임 없이 기사화되는 등, 정보보호 업무 직군이 요즘처럼 주목 받고 있는 때가 없는 것 같습니다. 그러나 일선 정보보호담당자들의 업무 여건은 아직도 녹록치 않은 편입니다.


소속된 기관의 소중한 정보를 최선을 다해 보호하겠다는 사명감과 올바른 윤리의식을 갖추고 자기계발에 최선을 다할 수 있는 인재라면, 정보보호 업무에 도전하여 좋은 결실을 맺을 수 있을 것이라 생각합니다.


그리고, 여러분 지금을 즐기세요! 매 순간 경험하는 모든 것들이 미래의 꿈을 향해 전진하는데 큰 힘이 될 것이라고 생각합니다. 명확한 목표를 가슴에 품고, 직접 발로 뛰는 자에게 기회도 열려 있는 거 아닐까요? 여러분 모두 파이팅~!


정보 보안 담당자의 꿈을 꾸고 있는 멋진 후배님들의 도전을 응원합니다 :D





<선배가 말하다> 그 두 번째 시간에서는 회사의 정보 보안 업무를 담당하고 있는 최용수 매니저를 만나보았습니다. 평소에 정보 보호 보안 분야게 관심을 가지고 취업을 준비하던 분들에게 많은 도움 되었기를 바랍니다. : D


<선배가 말하다> 세 번째 시간에는 또 어떤 선배들이 등장하게 될지 많은 기대 부탁드려요!







        

     




     · 선배가말하다 1탄_ 환경사업팀 신성해 Manager







Posted by 포스코ICT

댓글을 달아 주세요