평범해 보이지만 평범하지 않은 롯데e커머스 사람들의 이야기를 들어보는 롯데e커머스 사람들 열한 번째 이야기 입니다! 2023년 종무식에서는 ‘조명 받지 못한 영웅’이라는 뜻의 Unsung Hero에서 비롯되어 롯데ON의 Unsung Hero를 찾는 ONsung Hero Awards
를 진행했었는데요. 오늘의 주인공은 바로 묵묵히 자신의 역할을 다하고 있는 ONsung Hero 중 한 분이신 정보보안팀의 지다복님입니다
정보보안팀은 롯데ON의 중요 정보 및 자산을 보호하여 더 안전한 환경을 구축하고 제공하기 위해 노력하고 있는데요! 다복님이 들려주는 ONsung Hero 이야기부터 정보보안 이야기까지 함께 들어볼까요?
Q. 안녕하세요, 본인 소개 부탁드려요
안녕하세요 지다복입니다
2019년 1월에 입사하여 계속해서 정보보안 담당자로서 업무를 하고 있어요.
Q. 팀과 직무에 대한 소개 부탁드려요!
정보보호 부문에서는 고객에게 안전하고 불편함 없는 서비스를 제공하기 위해 정보보호와 개인정보보호 관련해 여러 업무를 수행하고 있는데요🔐 제가 소속된 정보보안팀의 업무를 조금 더 구체적으로 말씀드리자면 (1) 침해사고 예방, 침해시도에 대한 탐지 및 대응 활동 (2) 각종 보안시스템, 보안솔루션 운영 관리 (3) 보안 취약점 진단 및 개선 활동 (4) 신규 서비스 론칭 시 보안성 검토 (5) 정보보호관리체계(ISMS) 인증 및 정보보호 공시 등 컴플라이언스 준수 활동을 중점적으로 수행하고 있어요.
Q. 계속해서 정보보안 직무를 담당해 오셨는데요, 해당 직무를 선택하게 된 계기가 궁금해요!
처음부터 정보보안 직무를 해야겠다고 생각했던 것은 아니었고, 당시에는 막연하게 유망하다는 인식만 가지고 있었어요. 그러던 중 대학 2학년 때 친한 친구와 함께 정보보안 관련 경진대회에 참가하여 해커의 공격을 막기 위해 선제적으로 취약점을 찾아 개선하는 활동을 했었는데요
이때부터 정보보안 분야에 크게 흥미를 가지게 되었고, 커리어를 쌓아보기로 결정하게 되었습니다. 이후 학업과 병행해서 모의해킹 프로젝트나 다양한 교육 과정에 참여하면서 커리어를 시작했어요. 현재 생각해보면 잘한 선택인 것 같아요
Q. 정보보안과 관련한 다양한 업무를 하시면서 가장 보람찼던 순간이나 기억에 남는 프로젝트는 무엇인가요?
회사의 중요한 정보자산을 지킨다는 사명감을 갖고 있고 그래서 어떤 업무를 하더라도 항상 보람을 느끼고 있어요. 그 중에서도 최근에 보람 있었던 활동은 롯데e커머스가 정보보호관리체계(ISMS) 인증을 취득하는 과정에 크게 기여했던 것이에요
쉽게 말해 정보보호관리체계 인증제도는 기업의 정보보호 활동이 체계적으로 동작하고 있다는 것을 인증해주는 제도라고 생각하시면 되는데요. 인증을 준수하기 위해서는 약 80개의 통제 항목을 준수해야 하고, 고객 서비스 운영을 함에 있어 발생 가능한 위험을 식별 및 평가한 후 우선순위에 따라서 보완하고 개선하는 활동이 포함됩니다. 이 과정에서 개발, 기획, 인프라 부서 협업이 필수적인데요. 유관 담당자분들께서 원활히 협조해주신 덕분에 실제 심사까지 마무리하여 인증을 취득할 수 있었어요
개인적으로는 정보보안 업무를 큰 그림으로 보면서 시야를 확장할 수 있었던 좋은 기회였습니다.
Q. 정보보안 담당자로서 꼭 필요한 역량은 무엇이라고 생각하시나요?
우선, 호기심이 많아야 해요
정보보안 담당자는 알아야 할 것이 굉장히 많은데요. 시스템, 네트워크, 프로그래밍 언어 등 IT 환경에 대한 전반적인 지식이 필요해요. 또한, 준수해야 할 여러 정보보호 관련 법령과 고시 등을 이해해야 하는데요. IT기술과 법률은 끊임없이 변화하기 때문에 이에 대해 꾸준히 관심을 가져야 해요. 어느 정도 내용을 알고 있어야 보안 리스크가 발생할 수 있는 포인트를 찾아낼 수 있고 결국 리스크를 최소화할 수 있다고 생각해요.
두 번째는 커뮤니케이션 역량이라고 생각해요. 보안 업무 중에서는 다른 부서의 협조 없이는 어려운 업무가 대부분인데요. 보안 부서이기 때문에 커뮤니케이션을 잘못했을 때 보안 통제에 누락이 발생할 수 있고, 상대방이 강압적으로 느낄 수도 있어요
그래서 업무 협조를 구할 때 필요한 사항들을 명확하게 전달하면서도 공감대를 형성하는 것이 중요하다고 생각해요.
Q. 다양한 노력들로 얼마 전 종무식에서 ONsung Hero를 수상하셨는데요, 기분이 어떠셨는지 소감이 궁금해요!
전혀 예상치 못해서 더 기뻤던 것 같아요. 정보보안팀은 보안 업무 특성상 겉으로 크게 드러나지는 않지만 중요한 업무들을 해오고 있는데요. 그렇기 때문에 묵묵히 자신의 일을 수행하는 숨은 영웅을 의미하는 ONsung Hero 상의 취지에 더욱 적합한 것 같아서 꽤 의미가 있는 상이었어요
Q. ONsung Hero로서 묵묵히 자신의 역할을 다하는 모습을 인정받았는데요, 업무에 임할 때 다복님만의 마음가짐이나 중요하게 생각하는 가치관 혹은 태도가 있을까요?
“롯데ON 임직원들이 나의 고객이다!”라는 마음가짐으로 업무에 임하고 있습니다😁 보안 업무를 하다 보면 굉장히 다양하고 많은 문의와 요청들을 받는데요. 모든 요청을 빠르게 처리할 수는 없겠지만, 최대한 친절하게 필요한 사항들을 지원해드리려고 노력하고 있어요. 또한, 동료들에게 부끄럽지 않도록 스스로 노력을 하는 것이 업무를 하는 데에 있어서 저의 큰 장점이라고 생각해요. 이러한 태도로 업무에 임하다 보니 반대로 제가 도움이 필요할 때 도움을 보다 수월하게 받을 수 있더라고요. 선순환인 것 같아요🙌🏻
Q. 롯데e커머스에서 다복님만의 이루고 싶은 목표가 있다면 무엇일까요?
모두가 찾고 모두에게 인정받는 ‘전문가’가 되고 싶습니다!
아무도 찾지 않는다면 전문성이 부족하다고 할 수 있지 않을까요?
Q. 롯데ON과 함께 한 지 5년 정도 되었는데요, e커머스만의 장점이 있다면 무엇이 있을까요?
유연한 근무환경이 최고의 장점이 아닐까 싶어요 스스로 집중할 수 있는 시간대를 선택하여 근무할 수 있고 급한 일정이 생겼을 때 근무 일정을 조정하거나 연차를 적절히 나눠서 사용할 수 있어요. 이런 근무제도 덕분에 업무 시간에 더 집중하게 되어 상당히 만족하고 있습니다😊
Q. 인터뷰에 참여해주셔서 감사합니다 e커머스에 지원하고 싶은 분들에게 전하고 싶은 이야기가 있다면 한마디 부탁드려요!
사실 대기업이다 보니 딱딱한 조직문화를 가지고 있을 거라 생각하실 수 있을 텐데요. 실제로는 생각하시는 것과 달리 보다 자율성이 보장되는 환경에서 업무를 기획하고 진행할 수 있다고 말씀드리고 싶습니다. 또한, 다양한 IT환경을 경험하면서 커리어를 향상할 수 있고 친절하고 적극적인 동료 분들이 많아서 즐겁게 일할 수 있어요. 좋은 정보보안 담당자 분들께서 적극 지원해 주셔서 함께 고민하며 성장해 나갔으면 좋겠습니다