정보보안이라는 분야에 사명감과 꿈을 가지고 살아가는 정윤혁님. 정윤혁님에게서 정보보안에 대한 이야기를 나눠보자.
정윤혁님이 하는 업무에 대해서 알고 싶어요.
계속 정보 보안, 보안 관리 업무를 맡았는데, 주로 대기업보다 중소기업에 많이 있었어요. 좀 더 들어가면 인증 준비나 정보 보안 인증, 그리고 사후 심사까지 했었어요. 전산 관리도 했었고요. 보안 관리도 하고요.
이 분야를 하게 된 동기가 있다면 어떤 것인가요?
제가 원래 전산을 했었던 것이 가장 큰 동기라면 동기라고 생각해요. 우연히 JAVA를 국가지원을 통해 6개월동안 교육을 받았던 적이 있어요. 그것을 계기로 조교도 했었고요. 그러다가 처음 들어간 회사에서 PC와 보안 업무를 맡게 되었었죠.
준비하면서 특별한 기억은 없으신가요?
조교생활을 하면서 학력에 대한 부분에 대해서 많이 느꼈어요. 물론 어떤 기업이냐에 따라 다르겠지만 제가 느끼기에는 월급의 차이가 크더라고요. 자격을 준비했었지만, 이런 준비보다도 학력이 더 필요하다고 생각되어 현재는 대학원을 준비하려고 생각 중이에요. 더 배워보고 싶은 것도 있어서 길을 찾고 있고요. 다양한 길을 찾고 있습니다.
정보 보안 업무를 하는 데 필요한 능력이나 스펙이 있다면 어떤 것이 있을까요?
저 같은 경우는 따로 어떠한 스펙이란 것보다도 포인트가 있었어요. 보안 인증을 준비하고 해나가는 숙제를 한 번 치르고, 이런 보안 쪽에 특화되고 집중된 능력을 얻게 되잖아요. 그래서 다른 회사를 준비하면서도 이런 부분은 다른 사람보다 유리한 경력이 되요. 아무리 자격증을 준비하고 그래도 실제로 겪어봐야 더 잘 알고 할 수 있는 부분이에요. 정보보호관리체계(ISMS)라는 인증과 관련된 부분도 많고요. 이런 부분을 준비해야 하는 이유는 회사의 정보보안을 위해서도 취득하는 경우도 있지만그렇지만 영업을 하기 위해서 타이틀이 필요한 경우가 많아요.
특별한 에피소드는 없으셨나요?
USIM관련된 인증이 있었는데, 컨설팅을 맡은 사람들이 제대로 답변을 안주는 거에요. 너무 급한 상황이여서 저희가 그 사람들을 만나러 필리핀으로 출장을 갔어요. 비행기표가 없어서 세부에서 경유해서 들어온 아쉬움도 있었지만 여럿이 가서 아주 즐거운 출장이였습니다.
공부하는 방법에는 무엇이 있을까요?
일단 세미나를 많이 참석하는 것이 좋을 것 같아요. 몰랐던 부분을 하나하나 얻을 수 있어요. 정보보안인증 경우도 처음에는 그냥 틀대로 끼워 맞추다가 인증을 준비하면서 왜 이런 부분들을 이렇게 해야 되는지 모르는 부분을 이해를 할 수가 있어요. 제가 궁금했던 부분도 이런 기회를 통해 많이 해소가 되었죠. 그리고 보안 자격증을 취득하고 관리를 못해서 소멸된 경우도 있어요. 시험비가 50만원이 넘는데 관련 포인트 관리를 못해서 소멸되면 너무 아깝잖아요.
이 분야를 하기 위한 기본적인 자질은 어떤 것이 있을까요?
정보보안을 한다면 윤리적으로 생각했을 때 구분을 할 수 있어야 한다고 생각해요. 고지식해진다는 표현도 쓰더라고요. 상황에 의해서 서로 소통하다 보면 충돌이 있는 경우가 있어요. 회사 규정상 무선 인터넷 허용이 불가능한데 VIP고객의 경우는 회의 도중에 무선을 지원해달라고 한다든지… 예시라면 예시인데 이런 경우 갈등이 생길 수 밖에 없죠. 이런 상황에서 고지식하다는 이야기를 들어도 허용을 안 해주느냐, 아니면 유연하게 다른 방법을 찾느냐는 담당자의 역량이라고 봐요. 일전에 이력서 작성할 때 당신의 고객은 누굽니까라는 질문이 있길래 저희 직원이 고객이라고 했거든요. 그 직원을 어떻게 이끌어줘야 할지, 어떻게 서로 조율하고 설득할 것인지가 굉장히 중요한 부분이에요.
정보보안관리를 하시면서 어려운 부분은 어떤 것인가요?
보안 분야는 회사에서 돈을 쓰는 부서에요. 그러다 보니 돈을 직접 버는 것은 없이 쓰게 되니까 관리자 입장에서는 좋게 보이진 않겠죠. 투자해서 얼마나 이득을 볼 수 있는지 수치 환산이 어렵거든요. 이런 상황에서 보안 분야는 대기업이나 정말 좋은 핵심 기술을 가지고 있는 기업이 아니고서는 그저 지원 부서로만 생각하는 경우가 많아요. 그래서 어떤 마인드를 가진 기업인가에 따라서 중심점과 대응을 달리해야 하는데 그것을 찾기가 힘들더라고요.
그렇다면 멘토님이 생각하는 이 분야의 매력은 무엇일까요?
그냥 좋아요. (웃음) 무엇인가 지키고 있고, 중요한 것을 제가 지킨다는 그런 사명감이 큰 것 같아요. 그렇기 때문에 저 스스로가 더 조심스럽게 되고,정책의 소소한 것 하나하나 모두 지키게 되고 모범적으로 되어야 하는 것 같더라고요.
정보보안관리를 하시면서 중점을 두는 부분은 어떤 것인가요?
처음에 이 분야에서 일을 할 때는 그저 최대한 통제 하면 되는 줄 알았어요. 보안이 최우선이라고 생각했으니까요. 그런데 점차 나의 일을 알아갈수록 회사들마다 회사에 전략에 따라 스타일이 다르더라고요. 어떤 회사는 보안이 최우선 되지만, 중소기업들에서는 보안보다 영업 등 기타 업무가 우선이 되는 경우도 있어요. 이것이 회사전략과 연관이 되어있더라고요. 전략에 맞게 어떻게 지원해줘야 되는지 그것이 중요한 것 같아요.
긴 시간 동안 업무를 한 길을 갈 수 있던 원동력이 있다면?
잠깐 외도를 한 것도 있지만, 다시 오게 되더라고요. 그리고 주위에서도 저에게 이 일이 가장 맞는 것 같다고 해요. 그리고 아까 말했듯이 일이 그냥 좋아요. 아직 큰 회사 가서 사고가 안 터져봐서 그런지 몰라도 즐거워요. (웃음) 정확히 이유는 모르겠지만요. 인증 준비할 때는 바빠서 밤도 많이 새고 바빴는데 그것마저도 좋았어요. 일 없는 것이 오히려 힘들어요.
다시 이 분야를 선택할 기회가 있다면 어떻게 하시겠나요?
좀 더 체계적으로 이 분야를 배우고 싶어요. 지금 생각하면 국비 사업으로 받았던 곳 말고 좀 더 알아보고 체계적으로 준비할 걸 많이 생각해요. 당시에는 인터넷도 발달하지 않았던 때라 정보 구하기가 어려웠었죠. 그래서 다시 돌아간다면 제대로 된 학업의 단계를 밟아나갔을 것 같아요. 나이에 맞는 시절을 보내는 것도 중요하다고 생각해요. 생산라인에 있는 고졸 아이들에게 여기서 놀 때가 아니라고 말해주곤 해요. 그런 부분을 놓치면 안 되는 것 같아요.
앞으로의 목표나 꿈이 있다면 어떤 것이 있을까요?
대학원을 가고 싶어요. 대학원에서 Governance를 더 배우고 싶어요. 그것을 통해서 전산이 전략과 연계되더라고요. 일전에 CISA에 대해서 공부하다가 배웠는데 꼭 배워보고 싶다는 생각이 들어서 목표로 삼고 있어요.
후배들에게 해주고 싶은 조언이 있으시다면?
많은 세미나/교육를 가보셨으면 좋겠어요. 많은 정보를 얻을 수 있으니까요. 그리고 무료 교육도 많고, 찾아보면 돈도 들지 않으면서 좋은 내용들을 많이 찾을 수 있어요. 많이 접하는 것이 가장 중요한 것 같아요. 요즘 트렌드를 따라갈 수 있는 것도 중요해요. 어딜 가더라도 최소한 요즘은 이것이 대세라는 것은 알고 있어야 되니까요. 그리고 이직의 경우 정말 어쩔 수 없는 부분이 아니라면 되도록 하지 않았으면 하는 것이 제 생각이에요.
전산 보안 관리는 000 이다. 말씀해주실수 있나요?
나쁜남자라고 생각해요. 고객이 원하는 걸 해줄 수 없기 때문이죠. (웃음)
Side Story 리포터 후기
콘텐츠 기획팀 리포터 신영모
정보보안관리
담당부서:인터뷰
취재: 신영모
INTERVIEW
신영모
abc@saramin.co.kr
EDITOR
신영모
abc@saramin.co.kr
위 내용은 사람인에서 직접 취재한 내용을 재구성한 콘텐츠입니다. Copyright @ (주)사람인HR. all right reserved.