안녕하세요. 저는 GS ITM DT사업본부 보안사업팀에 재직 중인 조윤영 매니저입니다. 현재 GS ITM의 보안 담당자로, 보안 운영 조직의 PL을 맡으며 여러 프로젝트를 경험했습니다. 과거 특정 산업군의 보안 담당자로 재직하다 여러 비즈니스에 대한 보안 영역의 경험을 해보고 싶은 마음이 생겼고, 그러던 중 현재 보안사업팀 팀장님과의 인연으로 제안을 받아 GS ITM에 합류하게 되었습니다.

저는 컴퓨터공학을 전공하면서 개발보다는 네트워크 과목에 흥미를 많이 느꼈습니다. 그래서 첫 직장은 UTM 솔루션을 총판하는 회사의 UTM 엔지니어로 근무하게 되었는데요. UTM 장비의 특성상 네트워크를 주로 다루면서도 IDS, Anti-Virus, 스팸 솔루션 등 다양한 기능을 접하며 운영, 관제, 설계, 정책 수립까지 경험하게 되었고, 자연스럽게 정보보호에 관심을 갖게 되었습니다.

당시 고객분들은 회사의 네트워크 인프라 및 보안 체계 수립에 있어 저를 많이 의지하셨고, 저 또한 그 기대에 부응하고자 ‘우리 회사’라는 생각으로 열정적으로 업무에 임했습니다. 그러던 중 고객사 담당자로부터 이직 제안을 받아 해당 고객사로 이직하였습니다.
초기에는 네트워크 관련 인프라 및 보안 업무를 담당했으나, 팀의 역할이 커지면서 자연스럽게 내부 보안 담당자로 자리를 잡게 되었습니다. 당시 네트워크 외 영역의 보안 업무들을 접하며 어려움도 있었지만, 자발적으로 공부하고 팀장님과 팀원들에게 많이 묻고 부딪히며 보안이라는 영역은 단순히 통제만 하는 것이 아니라, 회사의 비즈니스 흐름을 읽고 그에 맞는 방향성을 제시하며 회사와 임직원을 보호하는 역할을 한다는 점에 매력을 느꼈습니다. 이런 경험을 통해 더 넓은 영역을 아우를 수 있는 보안 전문가가 되겠다고 결심하게 되었습니다.

프로젝트를 수행할 때마다 가장 어렵게 느껴지는 부분은 환경을 정확히 분석하고, 그에 맞는 개선 방향을 설정하는 과정입니다. 어떤 회사에서 어떤 업무를 맡더라도, 우선 현재의 상황을 면밀히 파악해야 문제점을 도출하고, 효과적인 목표 달성을 위한 GAP 분석을 통해 개선 사항을 도출할 수 있습니다.

이때 ‘환경 분석’이란 단순히 물리적인 업무 환경뿐 아니라, 고객사나 회사가 추구하는 방향성, 비즈니스의 형태까지 폭넓게 포함된다고 생각합니다. 보안 담당자이자 컨설턴트로서 이러한 흐름을 읽지 못한다면, 오히려 개선 방향이 실제 업무에 방해가 될 수도 있습니다. 현실적으로는 예산이나 시간, 조직 내 제약 등 다양한 요소를 고려해야 하고, 때로는 관리적인 방식으로 문제를 해결해야 할 때도 많습니다. 이러한 어려움은 경험과 꾸준한 고민을 통해 점차 극복해 나가야 한다고 생각합니다. 다행히 경험이 풍부한 CISO님과 팀장님께서 방향성을 제시해 주시고, 다양한 분야에서 근무한 동료 매니저들과 의견을 나누며 함께 해결책을 찾아가고 있습니다. 이러한 협업과 소통 덕분에 어려운 상황도 슬기롭게 극복할 수 있었습니다.

보안사업팀만의 특별한 업무 문화라고 말할 수 있을지는 모르겠지만, 번개처럼 가능한 인원끼리 저녁을 먹는 경우가 종종 있다는 점입니다. 절대 강요는 아니고, 정말 가능한 인원들끼리 편하게 저녁을 먹으며 업무적인 이슈나 고충 등을 이야기합니다. 조직에서 일하다 보면 대화가 부족해 문제가 생기기도 하는데, 보안사업팀은 대부분 대화를 통해 문제가 심화되기 전에 해결하고자 노력하고 있습니다.

보안 업무는 기술적인 전문성뿐만 아니라, 협업과 의사소통 능력이 매우 중요한 분야입니다. 실제로 보안 사고 대응이나 정책 수립, 시스템 개선 등 다양한 상황에서 여러 부서와의 긴밀한 협력이 필수적입니다.

우선 협업 역량은 보안팀 내에서뿐만 아니라 IT, 인사, 경영진 등 다양한 부서와 효과적으로 협력할 수 있는 능력을 의미합니다. 예를 들면 새로운 보안 정책을 도입할 때 각 부서의 업무 특성을 이해하고, 그에 맞는 현실적인 방안을 함께 도출하는 과정이 필요합니다. 이때, 서로의 역할과 책임을 명확히 하고, 공동의 목표를 달성하기 위해 적극적으로 소통하고 협력하는 자세가 매우 중요합니다.

아울러, 의사소통 역량은 보안 관련 이슈나 정책을 비전문가에게도 명확히 전달할 수 있는 능력입니다. 보안은 모든 임직원이 함께 지켜야 하는 영역이기 때문에, 복잡한 기술적 내용을 쉽게 풀어 설명하고, 필요성을 설득력 있게 전달하는 것이 중요합니다. 또한 보안 사고 발생 시 신속하고 정확하게 상황을 공유하고, 후속 조치를 안내하는 과정에서도 의사소통 능력이 큰 역할을 합니다. 결국 보안 업무는 혼자만의 역량으로는 한계가 있습니다. 다양한 부서와의 협업, 그리고 원활한 의사소통을 통해 조직 전체의 보안 수준을 높이는 것이 무엇보다 중요하다고 생각합니다.

GS ITM 본사의 위치적 특성을 말하지 않을 수 없을 것 같습니다. 특히 회사 출퇴근 길에 볼 수 있는 한옥집과 상가들이 상당히 많은데요. 또한 창덕궁, 창경궁이 바로 옆에 있고, 제2 본사라고 할 수 있는 원서빌딩 옥상에서는 다양한 궁의 풍경을 마음 즐길 수 있습니다. 사시사철 바뀌는 계절에 맞춰 변화하는 거리나 궁의 모습, 그 거리를 다니는 관광객들을 보며 지친 마음을 달래기도 합니다. 그리고 유명한 베이글 가게가 근처에 있어서 원할 때 언제든지 베이글을 맛볼 수 있다는 점도 장점 중 하나라고 생각합니다.