News
미디어
- 등록일2025.02.19 데이터 절대지켜, 정보보안 어벤져스!
-
Editor’s Note
○ 정보보안 사업 담당자는 어떤 업무를 할까요?
○ 신세계아이앤씨 정보보안 전문가 5인에게 직접 물어봤습니다.
디지털 세상을 안전하게우리의 일상을 살펴볼까요? 아침에 눈을 뜨면 가장 먼저 스마트폰을 확인해요. 출근길에는 유튜브 콘텐츠를 시청하고, 쇼핑, 금융 등 업무도 모바일 앱으로 처리하죠. 회사에 도착하면 가장 먼저 PC를 켜 메일을 확인하고 클라우드를 활용해 동료들과 협업하죠. 생성 AI의 도움을 받아 다양한 업무를 예전보다 빠르게 처리하기도 하고요.이렇게 편리한 디지털 일상 뒤에는 곳곳에 저장된 개인 정보와 기업의 기밀정보 등을 빼앗기 위한 수천만 건의 사이버 공격과 보이지 않는 전쟁이 벌어지고 있어요. 그리고 여기. 기술의 발전과 함께 정교하게 진화하는 공격으로부터 디지털 일상을 안전하게 지키는 숨은 수호자들이 있습니다. 신세계아이앤씨 보안 전문가들의 5인 5색 스토리를 지금 바로 만나보세요.
신세계아이앤씨 정보 보안 사업의 리더를 맡고 있어요. 정보 보안 사업은 컨설팅부터 모의해킹, 정보 보안 SI(시스템 통합), 보안 관제, 물리보안, OT(Operational Technology) 보안 등을 종합적으로 제공하기 때문에 각 영역별 보안 전문가가 원팀(One Team)이 되어 기업 별 최적화된 맞춤형 보안 서비스를 제공하고 있어요.
보안 분야에서 산전수전에 공수전까지 모두 겪은 경험을 바탕으로 보안 컨설팅 업무를 수행하고 있어요. 보통 정보 보안이라고 하면 외부 공격자로부터의 보안 위협을 막는 업무라고 생각하시는 경우가 많아요. 하지만 실제 현장에서는 외부 보안 위협만큼 내부자의 실수나 악의적 의도, 또는 내부 정책 미비로 인한 내부 보안 사고가 매우 높은 비율로 발생해요. 보안 컨설턴트로서 고객사의 내외부 보안 위협을 분석하고, 기술력과 노하우를 기반으로 고객사에 가장 최적의 정보 보안 체계를 구축하기 위한 방안을 제시하는 역할을 담당하고 있어요.
화이트 해커(White Hacker)로서 모의해킹 프로젝트 PM을 맡고 있어요. 모의해킹은 기업의 보안 취약점을 예상하고 도출해, 이를 악용할 수 있는 다양한 공격 시나리오를 검증하고, 발견된 취약점에 대한 효과적인 조치 사항까지 제안하는 업무에요. 쉽게 설명하면 기업의 시스템을 직접 점검하면서 취약점을 발견하고, 보완 사항까지 제안하는 착한 해커의 역할이죠. PM으로서 다양한 모의해킹 프로젝트를 관리하면서 기업의 취약점을 외부 공격자보다 먼저 발견하고 지속적으로 개선할 수 있도록 지원하고 있어요.
기업고객에게 최적화된 보안 기술을 제안하는 보안 영업을 담당하고 있어요. 고객의 입장에서 필요한 보안 기술을 고민하고, 고객의 워크로드와 보안 로드맵에 맞는 보안 기술과 솔루션을 찾아 공급하는 역할이죠. 고객과 보안 기술 모두를 완벽히 분석해 가장 효율적이고 최적화된 솔루션을 찾기 위해 노력합니다.
물리보안 분야에서 설계, 구축, 영업 등을 담당하고 있어요. 정보 보안과 물리보안, 그리고 OT(Operational Technology) 보안까지 모두를 연결하는 융합보안 비즈니스로 확장하는 것을 목표하고 있죠. 비즈니스 복잡성이 심화되고 다양한 시스템의 연결성이 높아지면서 정보 보안과 물리보안 분야는 복합적인 대응이 필요하고, 이 과정에서 융합보안의 중요성은 더욱 커지고 있어요.❓ '보안'을 한 단어로 표현한다면?👦🏻(희찬) ‘면역력’이라고 표현해 봤어요. 평상시에는 느끼지 못하지만, 항상 일정 수준의 면역력을 유지해야 일상생활이 가능하잖아요. 조금이라도 방심하는 순간 다양한 바이러스의 공격에 노출되고, 일정 수준 이하로 떨어지는 순간 바이러스에 감염되어 병에 걸리죠.정보 보안도 같다고 생각해요. 기업 임직원이나 고객은 인지하지 못하지만 다양한 보안 기술들이 365일 24시간 기업의 비즈니스가 안전하게 운영되도록 지키고 있어요. 방심하는 순간 외부 공격이 발생하기도 하고, 정보 보안에 틈이 생기면 침해 사고부터 각종 심각한 보안 문제가 발생할 수 있거든요.👦🏻(상헌) 저는 ‘관찰’이란 키워드를 뽑았어요. 정보 보안 업무를 수행하면서 제가 가장 중요하게 생각하는 가치이기도 하고, 후배들에게 가장 강조하는 부분이기도 해요. 시스템, 데이터, 유저(User) 등을 평소와 다르게 주의 깊게 관찰하면 무심코 지나쳤던 보안 취약점은 물론이고 개선점까지 찾을 수 있거든요.👩🏻(수현) ‘신뢰’라고 생각해요. 정보 보안의 궁극적인 목표는 기업과 개인의 정보를 안전하게 보호하고, 이를 통해 신뢰를 구축하는 데 있다고 생각하거든요. 보안이 강력할수록 시스템과 서비스 신뢰성이 높아지고, 이를 기반으로 기업과 고객의 안정적인 관계가 지속될 수 있어요.👩🏻(민지) 보안 기술과 솔루션에 대한 어떤 질문도 자신 있게 답변드릴 수 있는데, 딱 하나의 키워드로 표현하려니 쉽지 않네요. 사전적 의미도 찾아보고, 오래 고민한 끝에 도출한 저의 심플한 결론은 ‘울타리’예요. 사람들이 평온하게 일상을 영위하고, 안전하게 살아갈 수 있는 울타리처럼 보안 기술도 기업이 안전한 환경에서 비즈니스를 전개하고 성장할 수 있는 기반을 만들어 준다고 생각하거든요.👦🏻(윤철) 수많은 칼과 창으로부터 기업을 지키는 ‘방패’가 아닐까요? 언제 어디서 날아올지 모르는 외부의 수많은 공격으로부터 기업의 자산을 지키기 위해서는 안전하고 강력한 방패가 필요하죠. 만약 방패가 없다면 외부 공격에 피해를 입거나, 기업의 비즈니스 연속성에도 큰 타격을 입을 수 있기 때문에 필수적인 기술이라고 생각해요.❓ 신세계아이앤씨 정보 보안, 뭐가 달라요?👦🏻(희찬) 신세계아이앤씨는 각 분야별 보안 전문가들이 원팀으로 다양한 시각에서 종합적인 보안 서비스를 제공한다는 점이 큰 차별점이자 강점이에요. 디지털 전환 흐름에 따라 기업의 시스템이 다양해지고, 복잡성은 심화됐기 때문에 과거와 같이 단일 보안 기술이나 솔루션만으로는 기업의 자산을 안전하게 보호할 수 없어요.빈틈없이 안전한 정보 보안 체계가 필요하다면 다양한 관점에서 복합적으로 정보 보안 체계를 설계하고 운영할 수 있는 기술력과 경험을 모두 갖춘 어벤저스 같은 전문가 그룹이 꼭 필요하죠. 꼭 저희처럼요!👦🏻(상헌) 모든 산업에서 정보 보안은 매우 중요한 영역이지만 저희가 보유한 리테일 산업에 특화된 정보 보안 서비스 경험과 노하우는 정말 큰 강점이라고 생각해요.리테일 산업의 경우, 외부 공격의 주요 대상이 되고 있는 다량의 고객 데이터를 보유하고 있고, 오프라인부터 온라인, 모바일까지 여러 가지 환경에서 대고객 비즈니스가 전개되며, POS 시스템, 온라인몰, 결제 게이트웨이 등 수많은 IT 인프라가 연결된 산업이라 민감도가 매우 높아요. 여러 가지 환경에 맞춰 최적화된 보안 서비스를 설계하고 구축한 노하우는 다른 경쟁사에서 찾기 힘든 차별점이 됐다고 생각해요.❓ 최근 보안 기술 또는 솔루션 중 가장 관심 있는 분야는?👦🏻(희찬) 최근 보안 시장은 정보 보안이나 물리보안 중심에서 다양한 디지털 기술이 접목된 디지털 안전, 보안 등을 커버하는 융합보안으로 빠르게 변하고 있어요. 과거에는 보호 대상이 서버나 네트워크 중심이었다면, 최근에는 스마트홈, 스마트시티, 모빌리티, 의료 등 생활과 밀접한 영역에서 시장이 확대되고 있는 것이죠. 이런 변화에 맞춰 저희도 적극적으로 새로운 기술과 솔루션을 발굴하고 새로운 비즈니스 기회를 찾는데 힘쓰고 있어요.👦🏻(상헌) 최근 글로벌 보안 시장의 큰 화두였던 크리덴셜 스터프(Credential Stuffing)에 대해 깊게 연구하고 있어요. 크리덴셜 스터핑은 유출된 계정 정보를 활용해 여러 웹사이트에서 무단 로그인을 시도하는 공격 기법이에요. 소셜미디어, 금융기관, 이커머스 플랫폼 등에서 주요 피해가 잇따르고 있죠.온라인 기반 플랫폼을 운영하는 기업이라면 누구나 피해를 받을 수 있고, 영향력도 크기 때문에 적절한 대비가 꼭 필요해요. ID와 비밀번호 기반의 로그인 방식을 벗어나 추가 인증 적용, 이상 접속에 대한 모니터링과 차단 등 여러 가지 종합적인 대응이 필요한 분야라고 생각합니다.👩🏻(수현) 생성 AI 기술을 주의 깊게 보고 있어요. 생성AI가 빠른 속도로 많은 산업에 적용됨에 따라 보안 위협도 크게 증가하고 있거든요. 특히 대형 언어 모델(LLM) 보안 취약점을 악용한 해킹 기법의 경우, 프롬프트 주입 공격을 비롯해서 LLM을 통한 사회공학적 공격, 데이터 유출 등 위협이 크게 증가하고 있어요. 관련 보안 문제를 해결하기 위한 기술 연구나 보안 체계 등 대응 방안에 대한 연구 분야도 관심 있게 보고 있습니다.👩🏻(민지) AI 기술이 전방위적으로 빠르게 확산되고 있는데 비해 기업의 데이터 자산이나 개인정보 보호 관점의 정보 보안 대비가 많이 부족해요. 실제로 AI를 통한 보안 사고 비중이 매년 급속도로 증가하고 있는 추세이고, 생성 AI의 등장으로 더욱 가속화되고 있는 상황이거든요. 암호화나 익명화는 물론이고, 접근 제어, 데이터 무결성 검증, 개인정보 보호 등 여러 가지 관점의 보안 기술과 솔루션을 관심 있게 보고 있어요.👦🏻(윤철) 스마트 오피스부터 스마트 물류센터 등 기존 설비 시스템에 IoT를 결합해서 운영하는 사례가 크게 증가하면서 OT(Operational Technology) 보안 기술을 관심 있게 보고 있어요. 과거 OT 환경은 폐쇄 망 중심이었지만 네트워크 연결성이 증가하면서 다양한 위협에 노출되고, 기존 레거시 장비를 통한 취약점 공격이 발생하는 등 새로운 보안 이슈들이 발생하고 있기 때문입니다. 관련해 새로운 비즈니스를 준비하는 만큼 가장 몰입하고 있는 분야 중 하나예요.❓ 직무 전문성을 높이기 위한 나만의 노하우가 있다면?👦🏻(희찬) 정보 보안은 하나의 분야가 아니라 네트워크, 서버, 개발, 클라우드, AI까지 IT 전반의 모든 기술에 대한 이해가 필수적인 분야라고 생각해요. 그래서 신입사원 때부터 세운 저만의 목표가 하나 있어요. 바로 매년 최소 1개의 IT 자격증을 취득하는 건데요.ISMS-P 인증심사원, CPPG(개인정보관리사), CISSP(정보보안전문가) 등 매년 1개씩 목표를 세워 모으다 보니 어느새 16년 차에 16개의 자격증을 갖게 됐습니다. 실제로 여러 분야에 대해 목표를 갖고 공부하다 보니 다양한 분야의 이해가 확실히 높아졌고, 다양한 관점에서 정보 보안을 이해할 수 있게 돼 도움이 많이 됐어요.👦🏻(상헌) 저는 보안 컨설턴트로 성장을 꿈꾸는 후배들에게 기술적 분야의 이해와 경험을 쌓고, 그 이후 관리적 분야로 확장하라고 조언해요. 실제로 보안 컨설팅은 기업의 정보 보안 관리 체계를 수립하는 것이 목표이기 때문에 서버, DB, 네트워크, 클라우드 등 IT 인프라에 대한 이해가 필수예요. 기술적 분야에 대한 전문성이 확보된 상태에서 정보 보안의 법적 기준과 ISMS 인증 기준 등을 이해한다면 컨설턴트로서 성장하는 데 도움이 될 거예요.👩🏻(수현) 보안 컨퍼런스에 참석하거나 관련 논문 등을 기반으로 새로운 공격 기법과 대응 방안에 대해 연구하고 있어요. 이런 트렌드 파악은 실제 업무 수행 시 효과적인 보안 전략 수립에 큰 도움이 되거든요. 그리고 모의해킹 업무를 수행할 때 취약점 분석 과정부터 공격 시나리오, 관련 대응 방안을 체계적으로 문서화해 관리하는 것이 필수인데요. 이를 위해 다양한 모의해킹 산출물을 통합 관리하고 실제 업무에 적용할 수 있도록 하고 있습니다.👩🏻(민지) 영업 담당자는 기술과 고객 사이에서 가장 효과적인 커뮤니케이션을 수행해야 해요. 고객 눈높이에서 보안 위협이 비즈니스에 미치는 영향과 그 대응책에 대해 이해하기 쉽게 설명할 수 있어야 하죠. 이런 커뮤니케이션을 위해서는 무엇보다 저희 기술과 서비스가 가진 특징과 장점을 완벽하게 파악해야 하고, 고객의 워크로드와 보안 니즈 등 여러 상황에 대한 스터디에도 많은 시간을 투자하는 편이에요.👦🏻(윤철) 물리보안, OT 보안도 새로운 기술과 연구 결과가 끊임없이 쏟아져 나오는 분야입니다. 최신 트렌드를 파악하기 위해 컨퍼런스, 학회, 박람회 등 다양하게 참석하고 있고, 자사 기술 외에도 시장 동향과 새로운 기술에 대해서는 누구보다 빨리 그리고 깊게 파악해 저희 비즈니스에 연결시키는 방안을 모색하려고 노력하고 있어요.
___· 본 게시글은 신세계아이앤씨에 저작권이 있습니다.· 본 게시글은 사전 동의 없는 2차 가공 및 영리적 이용을 금지합니다.· 콘텐츠 사용 시 ‘신세계아이앤씨’로 출처 표기 부탁드립니다.