뉴스 | 잡플래닛 - Jobplanet
인터뷰

스타트업 정보보호 어떻게 하고 계세요?

다방 정보보호 파트장 김용희님 직무 인터뷰

2019. 11. 12 (화) 15:10 | 최종 업데이트 2020. 05. 22 (금) 01:42
정보가 생활 전반에 영향력을 미치면서 기업에서도 중요한 자산으로 인식되고 있다. 그만큼 정보보호 담당자들의 역할도 중요해지고 있다. 경쟁이 치열한 스타트업 업계는 가입자 확보, 사업 마케팅에 집중하다보니 보안 관련 투자는 엄두도 내지 못했던 것이 사실. 하지만 다방은 더욱 안전한 부동산 서비스를 위해 지난해 내부 정보보호 전담팀을 신설하고 전문 보안 컨설팅을 통해 자사만의 사내 정보 보호 관리 시스템을 구축했다. 그 결과 지난5월에는 국내 최고 수준으로 평가되는 정보보호 관리 인증체계(ISMS)를 획득하는 쾌거를 이뤘다. 다방이 ISMS 인증을 획득하기까지의 전 과정을 김용희 정보보호 파트장 인터뷰를 통해 들여다보자.
이미지
사진=다방 정보보호 파트장 김용희님
용희님 안녕하세요. 먼저 간단한 인사 부탁드립니다.
안녕하세요. 다방에서 정보보호 파트를 담당하고 있는 김용희입니다. 다방에는 지난해 1월 합류했습니다.
다방에 입사하기 전 어떤 일을 하셨는지, 어떤 계기로 합류하게 되셨는지 궁금합니다.
다방에 입사하기 전에는 정보보호 컨설팅 업체에서 개인정보보호 및 정보보호 컨설팅 업무를 담당했습니다. 공공기관 및 민간 기업의 대·내외 서비스별 취약점을 점검하고 개선방안 및 자문을 제공하는 일을 했었는데요. 다양한 조직의 정보보호 관련 업무를 접하다보니 이젠 '우리 회사'에서 소속감과 책임감을 가지고 정보보호를 관리하고 싶다는 생각을 했습니다. 당시 다방은 혜리 광고를 통해 잘 알고 있었고, 부동산 업체 정보보호라는 새로운 분야에 끌려 입사를 결심했습니다.
정보보호라고 하면 생소한 분들이 많을 것 같은데요. 간략하게 설명 부탁 드립니다.
흔히 정보보호라 하면 물리적인 보안을 생각하시는 경우가 많습니다. 가령 출입 통제 시스템이나 잠금 장치, 보안 경비 업체 등이 있는데요. 사실 정보보호의 범위는 더욱 방대합니다. 기업의 중요한 자산인 정보 및 정보 보호 시스템을, 허가 받지 않은 접근·사용·공개·손상·변경·파괴 등으로부터 보호하는 모든 관리적, 기술적 방법이라고 생각하시면 됩니다.
이미지
사진=정보보호 강화에 힘쓰고 있는 다방 임직원들 모습
최근 정보보호 관리체계(ISMS) 인증을 획득하셨는데요. ISMS란 무엇인가요?
ISMS는 과학기술정보통신부 산하 한국인터넷진흥원이 부여하는 국내 최고 수준의 종합 정보보호 관리체계 인증제도입니다. 기업이 고객 정보 보호를 위해 수립·관리·운영하는 정보보호관리체계가 인증기준에 적합한지 여부를 총 104개 기준으로 면밀하게 검토하는데요. 다방은 이 모든 기준을 만족해 인증 획득에 성공했습니다. 다방 서비스 전반에 걸쳐 정보보호 관리체계가 안전하게 구축, 운영, 관리 되고 있음을 공식적으로 인정받았다는 점에서 큰 의미가 있습니다.
다방에서는 어떻게 정보를 보호하고 있는지 알고 싶습니다.
다방은 ISMS 인증을 준비하면서 정보보호 관련 다양한 솔루션을 도입했습니다. 작년 7월에는 정보유출방지 솔루션(DLP)을 도입, 기업에서 다루는 개인정보가 이메일, SNS 메신저, USB 등을 통해 외부로 유출되지 않도록 철저히 관리하고 있습니다.
아울러 매체 접근 제어 및 PC 관리 솔루션도 도입했습니다. USB 등으로 정보가 유출되는 것을 막고, 각종 오피스 프로그램의 무단 사용을 사전에 방지하는 솔루션입니다. 다방 임직원들은 이 솔루션을 통해 악성 바이러스로부터 내부 PC 정보를 안전하게 보호하고 있습니다. 이외에도 클라우드 환경 내 아키텍처(구조) 재구성, 웹방화벽 구축 등 사내 정보 보호 유출 방지를 위한 보안 인프라에 아낌없이 투자하고 있습니다.
뿐만 아니라 월 1회 다방의 정보보호 월간 운영 결과를 정보보호 최고 책임자(CISO)에게 보고합니다. 월간 보고에는 정보보호시스템 운영현황, 방화벽 정책 운용 내역, 업무용 PC 점검결과 등이 상세히 기술돼 있습니다. 보통의 회사에서는 분기, 반기별 점검하는 항목에 대해 다방에서는 매달 실시하는 등 안전한 운영을 위해 최선을 기하고 있습니다.
이미지
사진=다방 화면 보호기
다방만의 특별한 정보보호 문화가 있을까요?
다방에서는 근무 중 10분 이상 자리를 비우면 특별한 화면 보호기가 뜹니다. 타사의 일반적이고 획일화된 화면 보호기 대신, 다방에서는 '개인정보 보호를 놓친 남자, 아차' 등 재치 있는 문구와 함께 한유순 대표의 얼굴이 나오는데요. 대표가 권위의식 없이 직접 나서 재미있는 방식으로 임직원들에게 개인정보 보호를 당부하는, 다방만의 방식이 엿보이는 화면입니다.
또 넷째 주 금요일마다 '클린데이'를 실시하고 있는데요. 다방에서는 일일 단위로 업무용 자료들을 파기하고 있지만, 미처 파기하지 못한 자료가 있는지 다시 한 번 확인하는 시간을 가지고 있습니다.
정기적으로 정보보호 교육을 진행하고 계신데, 주로 어떤 내용을 교육하시나요?
다방에서는 '정보 보호는 직원의 보안의식에서부터 출발한다'는 철학을 가지고 사내 구성원을 대상으로 정보보호 관련 정기 교육 및 캠페인을 시행하고 있습니다. 주로 다방, 다방프로, 방주인 등 저희가 제공하는 서비스와 정보보호의 연관관계를 들어 실질적인 정보보호 교육을 실시하고 있습니다.
임직원들의 의견을 정보보호 프로그램에 적극 반영하기도 하는데요. 다방만의 재밌는 정보보호 동영상 콘텐츠를 만들면 좋겠다는 의견이 많아 내년엔 꼭 추진해 보려고 합니다.
이미지
사진=김용희 정보보호 파트장이 신규 입사자들을 대상으로 개인 정보 교육을 진행하고 있다.
향후 다방의 정보보호 관련 계획은 어떻게 되시나요?
당장의 ISMS 사후심사가 코앞이지만 2~3년 이내에는 정보보호 관리체계(ISMS)와 개인정보 보호 관리체계(PIMS)의 통합형인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득을 계획하고 있습니다. 이외에도 지속적으로 보안 전문 인력을 확충하고 정보보호 솔루션을 도입하는 등 투자를 아끼지 않을 계획입니다.
마지막으로, 정보보호 인증체계를 준비하는 스타트업에게 주는 팁이 있다면요?
정보보호 담당자는 가장 먼저 본인이 속한 기업과 조직의 환경을 면밀하고 정확하게 이해해야 합니다. 정보보호 경험이 상대적으로 적은 스타트업들은 기업의 환경을 제대로 이해하지 않은 채, 외부 컨설팅 업체가 제공하는 일반적인 템플릿을 그대로 따르는 경우가 많습니다. 이 경우 기업 서비스의 운영환경에 맞춰 정보보호 업무 연속성을 유지하지 못할 가능성이 큽니다.
내가 속한 조직을 정확히 이해하고, 그에 맞는 정보보호 프로세스를 커스터마이징하여 운영하는 것. 이것이 정보보호 담당자의 역할이라고 생각합니다. 아울러 정보보호를 불필요하고 귀찮다고 생각하는 일부 임직원들을 설득하기 위해서는 원활한 소통을 위한 커뮤니케이션 스킬이 필수적이라고 생각합니다.
출처: 다방 브런치(https://brunch.co.kr/@dabang/30)

프리미엄 멤버십으로
모든 콘텐츠를 자유롭게 이용하세요.

기업리뷰를 써야 하는 이유

  1. 1. 리뷰 하나로 열람권 획득 리뷰 하나만 써도 모든 기업 리뷰를 승인된 날로부터 1년간 볼 수 있습니다.
    잡플래닛은 당신이 가장 만족스러운 직장을 고를 수 있도록 도와줍니다. 몇분만 투자하세요!
  2. 2. 매일 수백개의 기업에 대한 새로운 리뷰 지금 이순간에도 수백명의 회원들이 기업리뷰를 남기고 있습니다. 그리고 당신의 친구, 직장 동료, 경쟁자들은 벌써 이런 정보를 보고 있을지도 모릅니다. 뒤쳐지지 마세요!
  3. 3. 운영팀도 모르는 익명성 리뷰를 검토하는 운영팀조차도 작성자가 누구인지 모릅니다. 모든 개인 정보는 암호화되며 어디에도 노출되지 않습니다. 심지어 작성자가 드러날 것만 같은 리뷰는 거절된답니다. 걱정마세요!

정보 등록 정책

  1. 기업리뷰의 신뢰성을 높이고 고의적 기업 평점 조작을 방지하기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 기업을 이해하는데 도움이 안 되거나 항목과 상관없는 내용 2. 부서, 직급 등 개인을 특정 지을 수 있는 정보나 폄훼, 비방성 표현 3. 욕설, 비속어, 은어 및 공격적인 언어 4. 기업 비밀에 해당하는 내용 5. 존재하지 않거나 명확하지 않은 기업명
  • "어디로 갈지 결정해야 할 마지막 순간에 잡플래닛의 기업리뷰가 큰 도움이 되었다. 덕분에 나에게 잘 맞는 회사를 선택할 수 있었다."
  • 당신의 리뷰로 더 나은 삶을 살게 될 미래의 직장인
  • "선배에게 물어봐도 말 안해주는 이야기들. 하지만 결정을 위해 알아야만 하는 것들. 잡플래닛이 유일한 솔루션이었다."
  • 당신이 1분을 투자하고 구해낸 미래의 직장인
  • "복지제도가 있다 없다 하는 것보다 중요한건, 정말 혜택을 볼 수 있는건가 하는 거 잖아요. 그런데 그런정보는 구하기가 어려웠으니까요."
  • 당신의 리뷰로 현실을 알게 된 미래의 후배
  • "일년만 더 빨리 오픈하지! 그랬으면 이곳에 취업해서 6개월이나 허비하지 않아도 되었을텐데.. 뭐 그래도 이제는 도움 좀 받겠어요."
  • 당신이 쓴 리뷰로 재취업의 방향을 결정하려는 미래의 취업준비생

수준이 다른 잡플래닛의 연봉정보

  1. 1. 직급/직종 별로 보는 정확한 연봉 후회하지 않으려면 직급에 따라, 그 속 에서도 직종에 따라 달라지는 연 봉정보를 알아야 합니다. 회사 평균 연봉 같은 숫자에 당하지 마세요.
  2. 2. 날마다 새로워지는, 가장 현실적인 연봉 잡플래닛에서는 하루 수백건의 연봉 정보가 추가됩니다. 눈 뜨면 달라지 는 상황 속에서 언제까지 구체적 이 지도 않은 작년 연봉정보를 기준으 로 인생을 결정할 순 없으니까요.
  3. 3. 친구도 안가르쳐 주는 정보 멀지 않은 미래에 연봉을 좀더 구체적으로 볼 수 있는 기능이 적용 됩니 다. 누군가는 기본급에, 누군가는 상 여금에 더 큰 비중을 두니까요. 친구에게도 물어보기 어려운 정보를 기다리며, 잠깐만 투자하세요.

정보 등록 정책

  1. 연봉정보의 신뢰성을 높이기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 존재하지 않거나 명확하지 않은 기업명 2. 기존에 입력된 연봉 정보와 비교했을 때, 지나치게 큰 차이가 나는 금액 3. 직급/직종을 고려했을때 상식을 벗어난 신뢰하기 어려운 금액

이것만 기억하세요.

  1. 1. 인턴에서 이직까지. 잡플래닛의 원스톱 정보 제공 서비스 노력하면 찾을 수 있는 공채 족보뿐 만 아니라, 선배한테 매달려야 알려주는 인턴 합격수기부터 그 어디에 도 없는 경력직들의 이직 면접 팁까 지. 당신의 모든 '지원'이 합격으로 끝나는 방법이 잡플래닛에 있습니다.
  2. 2. 잠깐! 기업 리뷰도 보고 싶으신가요? 면접후기를 제출하면 합격을 부르는 수만개의 꿀팁이 열립니다. 기업 리뷰도 보고 싶으시다면 기업 리뷰를 제출해주세요. 열려라 참깨! 의 비밀은 '기브 앤 테이크' 입니다.

정보 등록 정책

  1. 면접후기의 신뢰성을 높이고 고의적 기업 평점 조작을 방지하기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 존재하지 않거나 명확하지 않은 기업명 2. 기업 기밀에 해당하는 내용 3. 욕설, 비속어, 은어 및 공격적인 언어 4. 부서, 직급 등 개인을 특정 지을 수 있는 정보나 폄훼, 비방성 표현 5. 기업을 이해하는데 도움이 안되는 상관 없는 내용
  • "예상질문을 준비했지만, 실제 면접에서는 전혀 다른 질문으로 몇번의 고비를 마셨습니다. 하지만,잡플래닛에서 먼저 합격한 선배들의 노하우를 보고 면접을 봤더니 바로 합격통보!소원성취!"
  • 당신이 알려준 면접 노하우를 보고 취업 성공한 미래의 후배
  • "외국계 기업의 영어 면접을 포기하고 있었습니다. 하지만 실제 면접 후기를 들어보니 영어에 까다롭지 않다고 하더군요. 그래서 자신있게 지원을 했고, 현재 이곳에서 일하고 있습니다."
  • 실제 면접과정을 알고 도전해, 이직을 성공한 직장

정보 등록 정책

  1. 면접후기의 신뢰성을 높이고 고의적 기업 평점 조작을 방지하기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 존재하지 않거나 명확하지 않은 기업명 2. 기업 기밀에 해당하는 내용 3. 욕설, 비속어, 은어 및 공격적인 언어 4. 부서, 직급 등 개인을 특정 지을 수 있는 정보나 폄훼, 비방성 표현 5. 기업을 이해하는데 도움이 안되는 상관 없는 내용

기업리뷰가 제출되었으며, 리뷰심사가 통과 시
노출됩니다.
지금부터 모든 기업리뷰를 제한 없이 볼 수 있습니다.
단, 리뷰심사에서 승인 거절 시 다시 제한이 됩니다.