- 안심할 수 있는 보안환경
- 08-29
- PEOPLE
1. 간단히 자기소개 부탁드립니다.
이종훈: 안녕하세요. DT전략팀에서 보안을 담당하고 있는 이종훈입니다. 회사의 자산과 데이터를 안전하게 보호하는 일을 맡고 있으며, 임직원들께서 안심하고 업무에 집중할 수 있도록 보안 환경을 유지하는 데 힘쓰고 있습니다.
권민주: 안녕하세요. DT추진부문 DT 전략팀 권민주입니다.
2. 보안 분야에 관심을 가지게 된 계기는 무엇이었나요?
이종훈: 군 복무 시절 서버와 네트워크 장비를 관리하면서 보안의 중요성을 직접 체감하였습니다. 작은 부주의가 큰 사고로 이어질 수 있다는 점을 경험하며, ‘보안이 곧 신뢰’라는 생각을 갖게 되었습니다. 이를 계기로 본격적으로 보안 분야에 입문하게 되었습니다.
권민주: 학생 시절, 스팸 문자와 전화가 과도하게 오던 시기가 있었는데, 제 개인정보가 어디에서 어떻게 유출되었는지 알 수 없어 굉장히 불안했던 기억이 있습니다. 이 경험을 통해 개인정보와 데이터 보호의 중요성을 체감했고, 자연스럽게 정보보안 분야에 관심을 갖게 되었습니다.
3. 보안팀에서 맡게 된 첫 업무는 무엇인가요
이종훈: 제가 처음 맡았던 업무는 바로 XDR(eXtended Detection Response) 운영 및 분석이었습니다. XDR은 사내 다양한 보안 장비와 시스템에서 발생하는 위협정보를 통합해 한눈에 볼 수 있게 해주는 솔루션입니다. 처음에는 새로운 기술이라 낯설었지만, 실제로 운영하면서 보안 위협을 빠르게 탐지하고 대응하는 과정을 경험할 수 있었습니다. 이 업무를 통해 신속한 대응이 보안에서 얼마나 중요한지 깨닫게 되었고, 이후 보안 업무 전반을 이해하는 데 큰 도움이 되었습니다.
권민주: 입사 후 처음 맡은 업무는 DLP(Data Loss Prevention) 솔루션에서 도메인 및 IP 예외처리를 수행하는 일이었습니다. 보안 정책상 외부 반출이 제한된 문서들에 대해, 업무상 필요한 경우 예외를 적용하는 작업이었습니다. 이를 통해 보안과 업무 효율 간의 균형을 고려하며 정책을 운용하는 방법을 배울 수 있었습니다.
4. 최근에 배우고 있는 보안 지식이나 기술이 있다면 소개해 주세요.
이종훈: 최근에는 ‘제로트러스트(Zero Trust)’ 보안 패러다임에 대해 공부하고 있습니다. 이는 기존의 경계 보안 방식과 달리 ‘아무도 신뢰하지 말고, 지속적으로 검증한다’는 원칙을 기반으로 하는 보안 모델입니다. 회사 환경에서 어떻게 적용할 수 있을지 고민하며 Endpoint 보안, ZTNA 등 관련 기술도 함께 학습하고 있습니다.
권민주: 입사 이후, DLP, XDR, DRM과 같은 주요 보안 솔루션에 대한 운영 방법을 배우고 있습니다. 특히 정책 운영과 로그 분석에 대해 중점적으로 학습하며, 보안성을 높이는 동시에 업무의 가용성도 고려하는 균형 있는 접근을 익히고 있습니다.
5. 앞으로 보안 담당자로서 성장하고 싶은 모습은 어떤가요?
이종훈: 단기적으로는 세방그룹의 정보자산을 안전하게 보호하고 보안 수준을 국내의 최고수준으로 끌어올리는 것이 목표입니다. 장기적으로는 보안 정책 기획부터 위기 대응까지 선도할 수 있는 전문가로 성장하는 것이 제 비전입니다.
권민주: 세방은 IT뿐만 아니라 OT 환경도 중요한 역할을 하기 때문에, 두 영역 모두에 대한 전문성을 갖춘 보안 담당자로 성장하는 것을 목표로 하고 있습니다. 특히 IT-OT 융합 환경에서 발생할 수 있는 보안 위협을 선제적으로 대응할 수 있는 기술 역량을 갖추고, 회사의 전반적인 보안 수준을 높이는 데 기여하고 싶습니다.
