본문 바로가기

[U+커리어탐구] 고객들의 개인정보를 지켜주는 골키퍼 : 보안 전종운 님


오늘은 LG유플러스 보안 직무의 전종운 님의 인터뷰를 준비했습니다. 전종운 님은 현재 보안전략팀에서 LG 유플러스 서비스 보안 업무를 수행 중에 있으며, 유플러스에서 출시하는 모든 서비스(웹, 앱, IoT, 셋탑 등)의 취약점 점검 및 취약점 제거 방안을 도출하는 보안 아키텍처로서 활동하고 있습니다. 최근 개인정보 보호와 서비스 보안에 대한 중요성이 부각되면서 많은 분들께서 보안 직무에도 관심을 갖고 계신데요. 이어지는 전종운님의 인터뷰를 통해 보안 직무에 대해 더욱 자세히 알아보겠습니다.


Q. 안녕하세요. 전종운 님, 간단한 자기소개 부탁드립니다.

A. 보안전략팀 전종운입니다. 처음에는 IoT보안 전문가로 입사하여 현재는 LG U+ 서비스 보안 업무를 수행하고 있습니다. 고객의 소중한 정보가 새어나가지 않도록 예방차원에서 서비스 취약점 점검을 수행하고 있고 취약점 발생 시 적절한 보안 아키텍처 구성 방안을 제시하고 있습니다.


Q. 보안전략팀은 무슨 일을 하고 있나요?

A. 유플러스 내 정보보호 거버넌스, 보안규정, 지침, 가이드를 수립 및 제공, 정보보호 및 개인정보보호 관리체계 수립 및 운영(ISMS-P), IoT/Cloud/5G 등 신규서비스 보안 전략 수립, 취약점점검센터 운영 및 현황 관리, 개인정보 위수탁사 점검 관리, 정보보호 기획 등의 업무를 수행하고 있습니다.


Q. 그 팀에서 전종운님은 무슨 일을 하나요? 본인이 맡은 업무를 구체적으로 설명부탁드립니다.

A. 개발보안관리 업무를 수행하고 있습니다. 개발보안관리란 LG U+에서 출시하는 모든 서비스(웹, 앱, IoT, 셋탑 등)의 취약점 점검 및 취약점 제거 방안을 도출하는 보안 아키텍처로서 활동을 합니다.


Q. 타부서와 협업이 많은 편인가요?

A. 서비스의 기획부터 설계, 개발의 과정에서 각각의 Owner 부서인 사업팀, 개발팀, 운영팀과의 협업은 필수입니다. 정보보호는 고객을 상대로 하는 기업에서 하는 모든 활동에 녹여져야 합니다. 우리 회사의 서비스를 믿고 소중한 개인정보를 맡겨 주시는 고객들에게 수집, 저장, 이용, 파기 모든 단계에서 보호가 될 수 있도록 사업팀, 개발팀, 운영팀과 수시로 커뮤니케이션하고 있습니다.



Q. 전종운님의 전공은 무엇인가요? 팀원들의 전공은 어떤 분야가 많은가요?

A. 저의 전공은 물리학입니다. 팀원들의 전공은 주로 컴퓨터 공학이 많지만 정보보호학과, 사회학과 등 다양합니다. 보안관리체계부터 기술적 점검, 취약점 대응까지 인문학적, 이공계적 역량이 모두 필요하기 때문입니다.


Q. 해당 직무에 있어서 꼭 필요한 자질이나 유리한 성격, 지식이 있다면? 그 이유는 무엇인가요?

A. 다양한 분야에 호기심을 가지고 Deep Dive할 수 있는 기질이 있어야 합니다. 보안은 같은 정책이라도 다른 환경에서 다르게 동작하고 hole이 발생할 수 있습니다. 이러한 환경적인 부분에 대한 분석과 함께 위험 평가를 통해 적절한 대안을 제시해야 합니다.


Q. 업무를 하면서 뿌듯한 점 혹은 보람을 느꼈던 경험이 있다면?

A. 보안 정책은 때때로 사용자의 불편함을 야기시키기도 합니다. 하지만 심플하면서도 확실한 보안 아키텍처를 제시하여 사용자의 편의성과 함께 강화된 보안성 두 마리의 토끼를 다 잡았을 때 보람을 느낍니다.


Q. 업무를 하면서 힘든 점이 있다면?

A. 많은 사람들과 커뮤니케이션을 하며 업무를 수행하는데 우선순위를 정하는 것이 어려운 일이면서도 중요한 일인 것 같습니다. 서비스의 보안성을 최우선으로 해야 하는 입장에서 이로 인해 서비스 출시가 늦어질 수도 있다는 이야기를 들을 때, 그리고 그것이 전략적으로 풀리지 않을 때 힘든 것 같습니다.


Q. 업무를 수행하면서 인상 깊었던 에피소드가 있었다면? 

A. 우리 회사에서 제공하고 있는 IoT허브가 2017년 KISA IoT보안시험에서 시험 진행 후 합격증을 받았던 경험과 GSMA에 IoT보안 벤치마킹을 진행하고나서 GSMA IoT Security Champion 상을 수상했던 경험이 기억에 남습니다. 진행하면서 행정 업무도 많고 쉽지는 않았지만 제가 했던 활동이 회사의 브랜드 이미지에 기여할 수 있다는 점에서 인상 깊었습니다.


Q. 업무를 진행하면서 주의해야 할 점이 있다면 무엇일까요?

A. 보안은 거버넌스와 실행이라는 두가지 관점이 모두 필요합니다. 둘 중 하나라도 부족하면 안되는 것이지만 조직간 업무 성격으로 인해 나뉘는 경우가 있습니다. 이럴때 자신의 입장만 내세우지 않고 서로의 입장과 한계를 알고 최선의 방법을 찾아가야 합니다.



Q. 업무를 하면서 느끼는 부족함을 보충하기 위해 노력하는 부분이 있다면?

A. 다양한 부서 및 동료들과 커뮤니케이션하다 보면 예전보다는 나아졌지만 아직도 커뮤니케이션 스킬이 부족하구나라는 것을 스스로 느낍니다. 상대방의 입장에서 들어주는 부분은 잘하는 반면 나의 역할의 입장에서 주장하는 부분이 부족하여 베이스라인을 만들고 근본적인 업무 수행을 위해 요구해야 할 부분들은 정확히 의사전달을 하려고 노력합니다.


Q. LG 안에서 개인적인 목표나 꿈이 있다면?

A. 저는 처음 LG에 입사했을 때부터 회사의 직위와는 상관 없이 제가 하고 있는 분야에서 최고가 되는 것이 목표였습니다. 지금까지 그렇게 되기 위해 노력해왔습니다. 저의 개인적인 목표가 회사의 목표와도 부합했었는지 회사는 저의 그런 부분들을 존중해주고 독려해주었습니다. 앞으로도 제가 맡은 분야하면 제 이름이 나올 수 있도록 끊임없이 노력할 것입니다.



Q. 해당 업무 지원자에게 조언이나 응원을 해주신다면 어떤 것이 있을까요?

A. 보안 업무는 정보보호라는 정말 폭넓은 경험을 할 수 있는 분야입니다. 사람이 커뮤니케이션 할 수 있는 모든 도구들, 즉 메일, 전화, 구두, 종이문서, 전자문서, 전기통신 등등 모든 프로토콜의 현상을 분석하고 보호할 수 있는 방안을 찾아냅니다. 신나게 일을 할 수 있다고 자부하며 끝까지 열정을 보여주시기 바랍니다.


Q. 신입사원이 갖추어야 할 자세로 어떤 것이 있을까요?

A. 배움과 성장에 대한 의지입니다. 업무 지식은 기본이고 회사의 업무 문화와 핵심 역량을 계속 배워 개인과 조직이 성장할 수 있도록 지속적인 배움의 의지가 있으면 좋을 것 같습니다.


지금까지 보안 직무의 전종운 님의 인터뷰를 살펴보았습니다. 보안 직무에 대한 전종운님의 애정과 열정을 느낄 수 있던 시간이었습니다. 개인정보보호와 IoT 보안 직무에 도전하는 분들께 좋은 정보가 될 듯합니다. 다양한 전공의 팀원들이 함께 일하고 있는 만큼 관심 있으신 분들은 자신감을 가지고 지원해보세요!


이외에도 LG유플러스의 다양한 직무와 선배들의 이야기가 궁금하다면 아래 링크를 통해 확인해보세요!


※ 본 인터뷰는 LG커리어스(http://careers.lg.com) 에서 발췌하였습니다.




LG Careers에서 열정 가득 선배 만나러 가기



[U+ 추천 포스팅 더보기]

[U+커리어탐구] B2B 고객지원의 A부터 Z까지 : B2B기술지원 신경식 님