500만 와디즈 회원들이 안전하게 서비스를 이용하실 수 있도록 와디즈의 정보와 서비스를 보호하고 운영하는 정보보안팀을 만나보았습니다!
프로님, 자기소개 부탁드립니다!
연수권 프로 : 안녕하세요. 와디즈에서 CISO(정보보호 최고책임자) 직무를 수행하고 있는 연수권입니다. 저는 약 20년간 대형 게임사, 온라인 쇼핑몰 등에서 근무한 경험을 토대로 와디즈의 보안 수준을 높일 수 있도록 노력하고 있어요.
개인적으로 정보보호 및 개인정보보호 관리체계(ISMS-P)와 클라우드 보안에 관심이 많은데요. 클라우드 서비스 시대에 사는 만큼, 클라우드 환경에서 보안 관리체계를 어떻게 구축 운영해야 하는지 주의 깊게 보고 있습니다. 리더로써 함께 일하는 분들의 성장과 발전에도 많은 관심을 가지고 있네요.
*CISO : Chief Information Security Officer
김창현 프로 : 안녕하세요. 정보보안팀에서 개인정보보호 업무를 담당하고 있는 김창현입니다. 저는 요즘 제가 봤던 영화와 관련된 피규어 수집, 두 아이에게 줄 참신한 아이템을 찾는 것을 취미로 하고 있어요. 이런 취미 생활을 위해 와디즈 펀딩도 자주 참여하고 있습니다!
현재 하고 계신 업무와 팀을 소개해주세요!
연수권 프로 : 정보보안 업무를 총괄하고 있어요. 와디즈의 중요 정보 및 자산을 보호하기 위해 정보보호 및 개인정보보호 관리체계를 구축하고 운영합니다. 취약점 진단, 침해사고 대응, 보안솔루션 운영, 정보보호 정책 수립, 개인정보보호 등 기술적/관리적 보안 업무 전반을 수행하고 있지요. 기타 와디즈의 정보보안과 관련된 일이라면 정보보안팀에서 주도적으로 문제점을 개선하고 있습니다.
정보보안팀은 대표님 직속 조직으로 와디즈 서비스 및 비즈니스의 안정성을 확보하는 업무를 수행하고 있어요. 다양한 정보보호 분야 중 각자 잘 할 수 있는 업무를 하고, 협업이 필요한 업무는 적극적으로 지원해요. “따로 또 같이” 협력하는 구조죠. 자유롭게 업무에 집중할 수 있는 분위기를 중요시하며, 부족한 부분은 팀원 서로가 채워 줍니다.
김창현 프로 : 정보보안팀은 와디즈의 중요 정보와 서비스를 보호하고 이용자의 개인정보를 보호하는 팀이에요. 겉으로 드러나지 않는 정보보호 업무 특성 상 어떤 일을 하는지 궁금해 하는 분들이 많아요. 가끔 저희가 바쁘게 뛰어다니는 모습을 보고 혹시 보안 사고가 난 건 아닌지 걱정하시는 분들도 있어요. 그래서 늘 여유 있는 모습을 보이기 위해 노력하기도 합니다 😉
저는 와디즈 서비스를 위해 동분서주하는 임직원들이 개인정보 관련 법률을 잘 준수할 수 있도록 가이드를 드리고 있어요. 와디즈 서비스를 이용하는 서포터와 메이커의 개인정보를 안전하게 보호하기 위한 정책을 수립하고 관리하는 업무도 담당하고 있습니다.
프로님들은 와디즈에 어떻게 합류하게 되셨나요?
연수권 프로 : 20여 년간 정보보안인으로 살아오면서 많은 회사에서 근무한 경험을 가지고 있어요. 다양한 조직문화와 체계를 경험해 보았는데요, 와디즈의 채용 사이트에서 그동안 근무했던 회사들과는 다른 조직문화를 발견했습니다.
처음에는 기업 원칙으로 맞지 않는 것 같기도 했어요. 하지만 기업의 제1원칙으로 이런 문구를 넣을 수 있다는 것이 색다르게 느껴졌지요. 물론, 채용 사이트에만 있는 것일 수 있다는 의심도 가졌습니다😅 하지만 와디즈의 문을 두드리게 된 중요한 계기가 되었죠. 지금은 저와 잘 맞는 조직문화라서 현명한 선택이었다고 생각하고 있습니다.
김창현 프로 : 개인정보보호 업무의 끝판왕인 금융회사에서의 경험을 통해 더욱 성장하고 싶었어요. 다양한 IT 회사가 모여있는 판교에 있다는 점도 매력적이었습니다. 원하던 이상형에 딱 맞는 곳임을 확인하고는 망설임 없이 바로 지원해 합류했어요.
이 업무에 있어 가장 중요한 역량(능력)과 경험은 무엇인가요?
연수권 프로 : 정보보안 업무를 수행하기 위해서는 당연히 업에 대한 깊이 있는 지식과 경험이 중요합니다. 취약점 진단, 침해사고 대응, 보안솔루션 운영, 정보보호 정책 수립, 개인정보보호 등 되겠네요. 또, 정보보안 업무는 정보보호 관리체계라는 범위 안에서 유기적으로 연결되어 있어요. 따라서 타 보안 업무에 대한 지식과 이해도 필요해요.
이외에도 최신 IT트렌드, 기술, 회사의 비즈니스 등에 대한 지식도 쌓으면 좋아요. 회사에서 사용하는 IT 기술이 빠르게 변화하기 때문에 이에 맞춰 정보보안도 유기적으로 변화해야 하거든요. 회사의 비즈니스를 명확하게 이해할 때 비로소 정보보안이 완성된다 생각합니다.
하나 더, 정보보안은 회사의 전체 임직원과 소통해야 하기 때문에 유연하고 긍정적인 커뮤니케이션은 업무를 효율적으로 진행할 수 있게 해줍니다.
최근 진행 중인 프로젝트/업무나 기억에 남는 프로젝트(메이커)가 있나요?
김창현 프로 : 와디즈 합류 당시에는 와디즈 플랫폼으로 하나의 회사였는데요. 와디즈와 와디즈파이낸스로 분리되는 분할합병 프로젝트가 가장 기억에 남아요. 겉으로 보기에는 단지 한 회사의 비즈니스가 두 개의 법인으로 분리하는 것이지만, 정보보안/개인정보 관점에서는 많은 고민이 필요한 프로젝트였어요. 정보 자산과 회원 체계 분리를 위한 재설계와, 와디즈 웹과 앱의 이용자 동선 내 개인정보 처리에 대한 안내도 모두 수정되어야 했죠. 이외에도 글로 다 설명할 수 없는 많은 작업이 있었습니다. 법인이 분리된 후 이용자의 개인정보가 안전하게 이전되었다는 사실을 고지하는 것을 마지막으로 큰 작업은 마무리되었어요. 힘든 시간이었던 만큼 저에게 큰 자산이 되었답니다.
업무할 때 꼭 지키고 싶은 나만의 소신 또는 원칙이 있을까요?
연수권 프로 : 와디즈는 고객의 개인정보를 안전하게 보호해야 하는 의무를 가지고 있어요. 이를 위해 기술차원, 관리차원에 토시 하나 놓치지 않도록 기본부터 충실히 하고 있습니다. 기본이 충실히 되어 있다면 문제 발생을 최소화할 수 있거든요. 또, 혹여 어떠한 문제가 발생하더라도 충분히 대응하고 개선이 가능하다고 생각합니다.
그런 점에서 와디즈의 마스코트인 진국이가 일하는 법 10가지는 모두 기본에 충실한 원칙인 것 같아요. 앞으로는 경험을 많이 쌓은 선임자로서 팀원들에게 “내 일을 물려줄 방법을 방법을 열심히 찾는다.”에 매진할 예정입니다.
김창현 프로 : 담당하는 업무가 주로 법률 해석이기 때문에, 회사보다는 와디즈 서비스를 이용하는 서포터와 메이커의 입장을 먼저 생각하고 판단하고자 해요. 그러다 보니 본의 아니게 서비스 기획안에 수정 의견을 내는 경우가 종종 있는데요. 서비스 기획자와 개발자분들에게 항상 죄송한 마음입니다. 다행히 이런 저의 입장을 많이 이해해 주셔요. 진국이 여러분께 이 자릴 빌려 감사하다는 말씀 드립니다!
이럴 때 와디즈에서 일하는 것이 행복하다! 하는 순간은요?
김창현 프로 : 팀원들이 모여 자유롭게 의견을 주고 받을 때요! 큰 회사가 아니라면 1인 보안담당자도 많은 현실인데요. 와디즈는 정보보안과 개인정보보호의 중요성를 높게 판단하고 있어요. 그 결과 많은 팀원이 근무하고 있습니다. 비록 주력 분야는 다르지만 큰 틀에서 공감대가 있기 때문에 어떤 주제를 다루더라도 모두 각자의 의견을 자유롭게 교환하며 경험을 나누고 있습니다.
앞으로 어떤 새로운 동료들과 함께 일해보고 싶나요?
와디즈에 관심 있는 분들께 전하는 ‘입사를 위한 나만의 TIP’이 있다면 알려주세요!
연수권 프로 : 동료들과 유기적으로 협업할 수 있고, 끊임없이 문제를 발견하고 주도적으로 해결해 나갈 의지를 가진 동료와 일하고 싶어요. 개인 역량의 한계를 극복하기 위해 서로의 필요를 지속해서 채워주고 긍정적인 에너지를 마음껏 발산할 수 있는 분은 와디즈 정보보안 팀으로 오세요!
김창현 프로 : 저는 와디즈 5원칙 중 “팀원 간의 필요를 채워줍니다” 에 가장 공감하고 늘 최우선으로 생각하며 일하고 있어요. 모든 사람은 자신만의 경험을 가지고 있고, 그곳에서 얻은 교훈은 나만의 중요한 자산이 됩니다. 이런 각자만의 경험과 교훈을 아낌없이 나누며 서로 긍정적인 영향을 주고받고 발전하는 동료가 합류하시면 좋겠습니다.
솔직하고 진실한 자세가 가장 중요해요! 세상의 모든 것을 다 아는 완벽한 사람은 없습니다. 부족한 부분은 팀원들이 채워줄 수 있어요. 팀원들에게 부족한 부분은 지원자분이 채워주실 수 있어 기대가 됩니다.
정보보안팀은 와디즈 서비스를 안정적으로 제공하고 고객의 소중한 정보를 안전하게 보호하고 있어요. 함께 안전한 서비스를 만들어가실 분을 기다립니다!
지금 정보보안팀은 채용 중👀 ▶정보보안 기술 매니저 공고 바로가기 ▶개인정보보호 담당자 공고 바로가기 ▶보안 취약점 진단 담당자 공고 바로가기
Kommentare