INSIDE NHN

NHN은 게임, 기술, 결제, 커머스, 콘텐츠 등 5대 사업을 중심으로 다양한 비즈니스를 연결합니다.

NHN에는 다른 산업군에 있지만, 같은 일을 하는 사람들이 많은데요.

때로는 다르게, 때로는 닮은 모습으로 일하는 NHN 플레이어를 소개합니다.

이번 시리즈에서는 NHN KCP와 NHN CLOUD의 정보보호 담당자를 만나보세요.

우리가 만난 PLAYER 😎

NHN KCP 정보보호팀 이병건 팀장

NHN CLOUD 보안위협분석팀 박수진 전임

#1. 정보보호 담당자로 살아가는 세상은? 

Q. 자기소개 부탁드립니다.

[병건] NHN KCP 정보보호팀을 맡고 있는 이병건입니다. 

[수진] NHN CLOUD 보안위협분석팀 박수진입니다. 

Q. 정보보호 담당자라고 하면 가장 많이 듣는 말은 무엇인가요?

[수진] ‘너 해커랑 싸워봤어?’ 이런 질문을 많이 듣는 편인 것 같아요. 

[병건] 저도요. 저희는 해커와 싸우지 않게 미리 방지하는 일을 하고 있답니다.  

Q. 요즘 영화나 드라마엔 해커가 마치 필수처럼 등장하잖아요. 생각나는 해커나 해킹 에피소드가 있나요? 

[수진] <이상한 변호사 우영우>에서 쇼핑몰 개인정보가 유출되는 에피소드가 있었어요. 해커가 DB 관리자에게 아는 동생인 척 자기소개서 파일을 보내거든요. 진짜로 해커들이 많이 쓰는 방식이라 기억에 남아요.

회사에서는 그런 해킹을 방지하기 위한 훈련도 합니다. 작년에는 판교에서 열리는 불꽃축제를 주제로 이메일 APT(Advanced Persistent Threat, 지능적 지속위협) 훈련을 했어요. 첨부파일을 클릭하면 감염되는 식이죠. 그런데 많이 낚이진 않더라고요. 보안인식이 좋아졌다고 해야 할지, 담당자로서 더 많이 낚일 수 있는 주제를 더 생각해 봐야 하는 건지 고민이 됩니다. (웃음) 

Q. 그런 고민도 하시는군요. 직업병도 있나요? 

[수진] 어떤 서비스에 회원가입을 할 때, 정보제공동의를 받잖아요. 이벤트나 마케팅을 위한 정보활용에 동의할 거냐는 버튼에 절대 클릭하지 않아요. 마케팅하는 분들이라면 저희를 좋아하지 않을 것 같네요. (웃음)

#2. PAYMENT 산업과 CLOUD 산업의 정보보호! 

Q. KCP와 클라우드는 전혀 다른 산업인데요. 두 곳에서 같은 일을 하는 정보보호 담당자의 일이 궁금해요. 두 분이 속한 산업에서 정보보호 담당자로서 가장 신경 써야 할 부분은 무엇인가요?

[병건] 뉴스나 미디어에서 '금융산업 규제가 빡빡하다' 이런 말을 들어보신 적이 있을 거예요. 이런 규제와 관련된 검토를 많이 한다는 게 결제 산업에서 가장 신경 써야 하는 부분입니다. 

[수진] 클라우드의 경우, 서비스 모델이 다양해요. 그래서 서비스별로 다른 보안 체계를 구축해야 하는 점이 다르다고 생각해요. 또 클라우드 산업이 빠르게 발전하고 변화가 잦다는 것도 특징이에요. 그래서 AWS나 에저 같은 타 클라우드 산업에 대해서도 공부하고 있습니다. 

Q. 만약 서로 산업을 바꿔 일하게 된다면 어떨 것 같나요?

[병건] 지금과 많이 다른 점은 없을 거 같아요. 정보보호는 데이터 중심으로 업무를 처리하는 직종이거든요. 클라우드에서 업무를 하더라도 어떤 데이터를 사용하는지, 처리하는 데이터가 무엇이고 어떻게 처리하고 있는지 검토하고 업무를 진행할 것 같습니다. 

[수진] 고객의 금전 가치를 우선으로 생각하는 산업이다보니 안정성을 보완할 수 있는 정책이 많이 필요할 것 같아요. 기회가 된다면 KCP에서 일해보고 싶네요. (웃음)

[병건] 언제든 환영입니다! 

#3. 정보보호 담당자에게 필요한 역량은? 

Q. 정보보호 담당자에게 가장 필요한 자질은 무엇일까요?

[수진] 사람들이 생각하기에 정보보호 담당자는 앉아서 일만 할 것 같고 컴퓨터만 볼 것 같지만, 생각보다 타 부서와 협업할 일이 많아요. 그래서 내향적인 성격보다는 외향적이고, 다양한 커뮤니케이션 스킬을 가진 분이 적합하다고 생각해요.

[병건] ‘정보’를 다루는 직종이기 때문에, 정보에 관심이 많은 사람일수록 유리하다고 생각합니다. 전문적인 지식이 없더라도 다양한 정보에 대해서 관심을 가질 수 있는 사람이라면 정보보호 담당자에 적절하다고 생각하고요. 특히 NHN 같은 경우엔 다양한 산업군이 있기 때문에 다양한 정보를 접할 수 있거든요. 정보보호 담당자로서 활동하기 굉장히 좋은 기업이라고 생각합니다.

NHN 안에서 함께 연결되고 싶다면?

채용 공고 바로가기 (Click!) 👆