✅ 개인정보보호법, 정보통신망법 등 관련 법령 지식

✅ 유연한 사고와 대응력

✅ 스스로 배우고 성장하려는 태도 

정보보안 업무는 단순히 기술만으로 해결되는 일이 아니에요.

IT 전반에 대한 기본 이해는 물론이고, 개인정보보호법이나 정보통신망법처럼 관련 법령에 대한 지식도 함께 갖추고 있어야 하죠.

무엇보다 중요한 건 끊임없이 변화하는 환경에 유연하게 대응할 수 있는 자세예요.

새로운 기술이나 보안 위협이 계속 등장하다 보니, 스스로 배우고 성장하려는 태도가 필수입니다.

기초를 다지는 데 도움이 되는 자격증으로는 정보보안기사나 개인정보관리사(CPPG)가 있어요. 

이 자격증들이 꼭 정답은 아니지만, 관련 업무를 이해하는 데 좋은 출발점이 될 수 있습니다.

조금이라도 수상한 문자나 전화가 오면 바로 스팸 여부부터 확인하는 거예요. 

업무적으로는 과학기술정보통신부 등 관련 기관의 공지사항이나 보도자료를 수시로 확인하는 편이에요.

새로 나온 가이드나 안내서를 보면 최신 보안 이슈나 제도 변화를 빠르게 파악할 수 있고, 

실제 보안 사고 사례나 행정처분 내용도 함께 확인할 수 있어서 실무에 바로 적용할 수 있는 인사이트가 많거든요.

끊임없이 진화하는 보안 위협에 빠르고 정확하게 대응하는 일이 가장 어렵고도 중요한 부분인 것 같아요.

정보기술이 발전할수록 공격 방식도 정교해지기 때문에, 최신 동향을 꾸준히 따라가고 실질적인 대응 방안을 마련해야 하죠.

또 하나 고민이 되는 건 보안과 편의성 사이의 균형이에요.

보안 정책을 강화하면 사용자 입장에서는 불편함이 생기기 쉽거든요.

그래서 실제 현업과의 소통을 통해 현실적인 방안을 함께 조율하면서, 업무 흐름은 해치지 않으면서도 보안 수준을 놓치지 않는 방법을 늘 고민하고 있어요.

2024년에 오픈한 키녹 호텔 웹사이트의 취약점 진단과 보안성 검토 프로젝트가 가장 기억에 남아요. 🐕🐶

5개월 동안 기획자, 개발자 등 다양한 유관부서 분들과 정말 긴밀하게 협업하면서, 오픈 전까지 취약점 진단과 보안성 점검을 꼼꼼히 마무리했거든요.

그 덕분에 서비스가 안정적으로 시작될 수 있었고, 오픈 당일엔 팀 모두가 뿌듯했던 기억이 있어요.

무엇보다 기뻤던 건 이후 타 사업 조직에서도 키녹 웹사이트가 '잘된 보안 사례'로 많이 인용되면서, 자부심을 느낄 수 있었던 순간이었어요! 😎

#해결사👨‍🔬

스스로를 정의하는 게 늘 쉽진 않지만, 저를 표현하자면 팀 안에서 해결사 같은 존재라고 생각해요.

정보보안 파트 업무를 하다 보면 예기치 못한 보안 이슈나, 기존에 없던 과제가 갑자기 생기는 경우가 종종 있는데요.

그럴 때 제가 해당 사항들을 배정받아 내용과 문제를 파악하고, 방향을 제시하는 일을 해왔던거 같아요.

제시하는 방향에 대해서도 그 사유를 상세히 설명하려고 노력해와서, 다른 팀원분들에게 어느정도 신뢰를 받고 있는 것 같고

그 신뢰 덕분에 저도 더 책임감을 가지고 일할 수 있었던 것 같아요.

앞으로도 유연하게 대응하고 실질적인 해결책을 제시하는 사람으로 팀에 기여하고 싶습니다.

보안은 단순히 규칙을 지키는 일이 아니라, 조직 전체의 안전과 신뢰를 지키는 일이라고 생각해요.

그런데 때로는 이 과정에서 사용자의 불편함이나 추가적인 리소스가 발생하기도 하죠.

그래서 저는 자신이 하는 일이 왜 중요한지, 어떤 의미를 갖는지를 잘 이해하고, 이를 다른 임직원들에게 설득력 있게 설명할 수 있는 동료와 일하고 싶어요.

보안 정책도 결국 사람과 사람 사이에서 이뤄지는 일이기 때문에,협조를 이끌어내는 과정에서 서로를 이해하려는 자세가 있다면,

보안파트 역시 단순한 규제자가 아닌 믿고 의지할 수 있는 파트너가 될 수 있어요.

그런 협업이 가능하다면, 조직 전체의 보안 수준을 지속적으로 높여가는 데 큰 힘이 될 거라고 믿습니다. 💪

요즘 가장 집중하고 있는 개인적인 목표는 ISMS-P 인증 심사원 자격 취득이에요.
올해부터 시험 응시 자격이 갖춰져서, 틈틈이 강의를 들으며 열심히 준비하고 있어요.
연 1회밖에 없는 시험이라 부담도 크지만, 한 번에 붙는 걸 목표로 하고 있습니다. 운도 실력이라 믿고요! 🔮

업무적으로는, 올해 저희 파트에서 ㈜교원을 포함한 3개 법인의 ISMS 인증 최초 심사를 준비 중인데요.
세 법인 모두 무사히 인증을 받을 수 있도록 꼼꼼하게 준비하고 있습니다.
이번 프로젝트를 통해 저 자신도 한층 더 성장할 수 있을 거라 기대하고 있어요.

향후에는 레드팀 훈련 및 운영 분야에 도전해보고 싶습니다.

레드팀은 쉽게 말해, 조직 내부에서 '해커처럼' 사고하고 행동하면서 실제 보안 시스템을 테스트하는 역할을 합니다.

단순한 취약점 점검을 넘어서, 실제 공격 시나리오 기반으로 조직의 탐지·대응 역량을 검증하는 고난이도 보안 활동인데요.

예를 들어 내부 직원에게 피싱 메일을 보내 계정을 탈취하거나, 시스템에 몰래 접근해 민감 정보를 추출하는 등, 실전처럼 위협을 모의해보는 방식입니다.

이를 통해 조직은 보안 솔루션이 제 역할을 하고 있는지 점검할 수 있고, 임직원분들께도 보안 사고가 얼마나 현실적인 위협인지 체감하게 해줄 수 있어요.

단순히 규정을 안내하는 것보다, 이렇게 실전 기반으로 함께 경험하고 이해를 넓혀가는 접근이 훨씬 효과적이라고 생각합니다.

정보보안이 조직 문화로 뿌리내리도록 돕는 실전형 보안 담당자가 되는 것, 그게 제가 그리고 있는 다음 도전입니다.

저에게 가장 큰 원동력은, 보안 업무를 통해 조직과 고객의 신뢰를 지킨다는 사명감이에요.

보안은 겉으로는 잘 드러나지 않지만, 한 번의 사고로 회사 전체가 흔들릴 수도 있는 만큼 책임이 막중한 분야죠.

제가 수행하는 취약점 진단이나 보안성 검토 작업 하나가 조직의 안정성과 고객의 신뢰를 지키는 데 실질적으로 기여하고 있다는 점에서 큰 보람을 느낍니다.

'내가 하는 일이 실제로 의미 있는 변화로 이어지고 있구나' 하는 순간들이, 교원그룹에서 계속 일하고 싶은 마음을 더 단단하게 만들어주는 것 같아요.

어떤 직무든 ‘내가 하는 일이 조직에 어떤 가치를 줄 수 있을까?’를 고민해보셨으면 합니다.

그리고 그 가치를 주변 동료들과 나누고, 설득할 수 있는 자세를 함께 갖추신다면 분명 더 멋진 커리어를 만들어가실 수 있을 거예요.

보안도 마찬가지입니다. 혼자 해결하는 일이 아니라, 같은 방향을 바라보는 동료들과 함께할 때 훨씬 더 의미 있고 즐거운 과제가 됩니다.

그 여정을 함께할 분을 기다리고 있겠습니다. 🙏