아주캐피탈 우수사원을 소개합니다! 4편 "철통 보안은 내게 맡겨라!" -김준학 매니저
아주캐피탈 우수사원을 소개합니다!
4편 "철통 보안은 내게 맡겨라!" -김준학 매니저
안녕하세요, 아주캐피탈 공식 블로그 '아주 특별한 하루'를 찾아주신 여러분~! 오늘 여러분께 소개해드릴 이야기는 아주캐피탈 임직원들의 업무와 직장에 대한 진솔한 이야기를 들어볼 수 있는 '아주캐피탈 우수사원 인터뷰'입니다. 이번에 소개해드릴 분은 아주캐피탈 IT기획보안팀의 김준학 매니저님인데요, 김준학 매니저님은 아주캐피탈의 철통 보안을 책임지는 데 혁혁한 공을 세우신 분이랍니다. 그럼 지금부터 IT기획보안팀의 핵심 인력, 김준학 매니저님을 함께 만나보도록 해요~!
Q. 안녕하세요? 본인의 간단한 소개와 현재 맡고 계신 업무에 대해 소개를 부탁 드립니다.
- 안녕하세요? 아주캐피탈 IT기획보안팀 김준학입니다. 저희 팀은 IT를 기획하는 파트와 정보 보호를 담당하는 보안 파트로 구성되어 있는데요, 그 중에서도 저는 아주캐피탈의 정보 보호 업무를 담당하고 있습니다. 여기서 정보 보호 업무란 아주캐피탈이 기존에 운영하고 있던 IT인프라에 대한 보안 관리와 전사의 정보보호 수준 관리와 개선활동을 의미하는데요, 이를 위해 팀에서는 정보 보호, 인프라 기획 업무, 수준 관리 업무, 정보 유출이나 침해 사고에 대한 관제 활동 등을 하고 있습니다. 여기서 저는 정보 보호와 관련된 업무 전반을 관리하고 있습니다.
Q. 혹시 아주캐피탈 이전 근무지에서의 경력이 있으신가요?
- 아주캐피탈 근무 이전에는 어느 보험회사에서 근무했었고요, 마찬가지로 그때에도 정보 보호 관리 담당자였습니다. 그때가 2005~2006년이었는데, 당시에는 요즘과 달리 금융권에서 정보 보호 관련 정책이 엄격하게 운영되진 않았어요. 이슈가 되는 사건들은 많았지만 해결 방법이 많이 없어서 당시에는 금융감독원에서 개인정보 보호와 관련된 제도를 만드는 협의를 했었어요. '금융정보보호협의회'라는 조직을 만들고 그 안에서 현재 많이 제도화 된 전자금융감독규제나 시행령 등의 제도 개선을 많이 했었죠.
Q. 아주캐피탈에 입사하신 이후에는 주로 어떤 업무를 맡으셨나요?
- 제가 처음 아주캐피탈에 입사했을 때는 정보 보안 체계를 구축하는 중 이었습니다. 아직은 아주캐피탈의 정보가 외부에 오픈 위험에 노출되어 있었죠. 내부 정보가 외부에 유출되지 않게끔 하는 절차가 미비한 상태였죠. 그래서 아주캐피탈 입사 후 정보 보호와 보안에 대한 투자와 프로젝트를 굉장히 많이 진행했습니다. 일단 아주캐피탈의 정보가 외부에 노출되지 않게 하는 프로젝트를 제일 먼저 시작했지요.
2011년도 같은 경우에는 동종업계의 캐피탈사에서 고객들의 개인정보가 유출되는 사고가 발생해 이와 관련해 금융당국으로부터 굉장히 많은 제재가 가해졌습니다. 금융당국의 요구사항에 부합하는 프로젝트도 많이 진행되었고, 일부 프로젝트는 현재까지도 계속 이루어지고 있습니다.
회사의 내뷰 규정과 정부의 법규들을 준수하면서 임직원들의 정보 보안 관리를 진행하는 것이 가장 주된 업무라 할 수 있습니다.
2011년 당시 아주캐피탈의 정보 보호 수준 진단 상태는 낮은 수준이었는데요, 정보 보안을 위해 다양한 프로젝트를 수행한 결과 현재는 업계 최고의 수준으로 향상되었습니다. 3년 이내 완벽한 수준으로 끌어 올리는 것이 저의 목표입니다.
Q. 매니저님의 가족 구성은 어떻게 되시나요?
<인생의 든든한 동반자인 아내와 세상에서 가장 사랑하는 딸아이>
<세 가족이 함께 모여 찰칵!>
- 저희 가족은 저와 아내, 그리고 딸아이 이렇게 세 사람으로 구성되어 있어요. 저희 아내도 저와 같은 정보 보안 담당자예요. 이전에 엔지니어로 활동했을 때 프로젝트 관리를 갔다 만나 결혼을 하게 됐습니다.
Q. 사모님과 같은 업에 종사하고 계시면 대화가 잘 통하실 것 같은데, 어떤가요?
<사랑하는 아내와 단란한 한 때를 보내며, 찰칵!>
- 아무래도 관련 업무를 굉장히 잘 이해하고 있으니 이쪽에 있어 대화도 잘 통하고 서로에게 조언을 건네주면서 서로 힘이 되어줍니다. 아내 또한 보안 담당자로 계속 활동 중이고요, 현재 은행권에서 IT기획 업무를 하고 있습니다.
Q. 혹시 아이가 나중에 성장해서 선택했으면 하는 직업에 대해 생각해보신 적이 있나요?
<눈에 넣지 않아도 아프지 않을 만큼 예쁜 딸. 그저 본인이 원하고
좋아하는 일을 마음껏 펼쳤으면 하는 바람입니다. ^^>
- 아이가 올해 초등학교에 입학하게 되는데요, 특별히 바라는 직업은 없어요. 단지 본인이 좋아하는 일을 직업으로 선택했으면 하는 바람이 있어요. 좋아하는 일을 꾸준히 오래할 수 있다는 것 만큼 행복한 일이 또 어디 있을까... 싶네요. 그래서 본인이 원하는 일을 찾아내고 그 준비를 잘 할 수 있도록 도와주고 싶어요.
Q. 매니저님께서 생각하시는 IT기획보안팀의 자랑거리가 있다면 무엇인가요?
<서로 의지할 수 있고 힘이 되는 든든한 IT기획보안팀 동료들.
왼쪽부터 김준학, 문홍래, 윤영철, 임지용, 윤여황 매니저, 김영호 팀장님!>
-저희가 사실 업무 지원 부서이다 보니 주변으로부터 칭찬을 받기 보다는 불편한 소리를 더 많이 들을 수 있는, 그런 팀이에요. 저희 팀은 팀장님을 포함해 총 여섯 명으로 구성 되어 있는데요, 이는 동종업계 대비 절반 수준이라 할 수 있습니다. 그럼에도 회사의 전반적인 IT 업무 지원과 관리 업무를 하고 있고, 모두로부터 불만이 생기지 않도록 잘 관리해오고 있다는 것이 저희 팀의 자랑거리가 아닐까 싶네요.
Q. 적은 인력임에도 불구하고 최대의 성과를 이끌어낸다, 이처럼 한 사람 한 사람이 모두 아주캐피탈의 철통 보안을 책임지는 핵심인력이라는 자부심이 크신 것 같아요. 이러한 IT기획보안팀을 이끌어나가시는 팀장님에 대해 한 말씀 부탁 드릴게요~!
<따뜻한 카리스마로 IT기획보안팀을 이끌어주시는 김영호 팀장님과 함께, 찰칵!>
-저희 팀장님께서는 성품이 굉장히 따뜻하신 분이에요. 일을 할 때는 팀의 리더로서 엄격하게 팀원들을 이끌어나가지만 그 외로 팀원들을 인간적인 관심으로 살뜰히 보살펴주시고, 팀원들의 가정사를 배려해주시는 굉장히 좋으신 분이에요. 덕분에 팀장님을 중심으로 저희 팀원들 또한 서로에 대한 관심도나 이해도가 높아질 수 있고요, 이렇게 팀원들과 친밀하게 소통할 수 있다는 것도 즐거운 회사 생활을 가능케 하는 원동력이 되고 있습니다. 그 중심에 계신 팀장님께 늘 감사 드리고 있어요.
Q. 그럼 본격적으로 우수사원 역량 전파를 위한 구체적인 내용을 알아보도록 할 텐데요, 아주캐피탈에 입사하신 후 불모지와도 같았던 아주캐피탈의 보안을 현재 수준으로 끌어올리신 그 과정에 대해 자세한 말씀을 부탁 드립니다.
-제가 아주캐피탈에 입사한 때가 2011년도 8월이었습니다. 입사하자마자 바로 '정보보호 마스터플랜' 수립이란 컨설팅을 진행했는데요, 당시 모 캐피탈사의 개인정보 유출 사건으로 정보 보호에 대한 전사적인 관심이 생겨났지만, 정보보안 인력이나 상황은 않은 상태였습니다.
그래서 개인정보보호 TFT를 구성하고, 마스터플랜을 수립하면서 3년 안으로 구현해야 하는 정보보안강화 대책과 기술적인 보호 체계를 수립하기 시작했죠.
2012년에는 개인정보에 대한 전사적인 수준 향상을 위한 ‘개인정보통합보호시스템’을 8개의 보안 솔루션을 조합해서 만들어냈습니다. 내용은 아주캐피탈 임직원이 아닌 다른 이들이, 아무나 컴퓨터 사용을 하지 못하도록 접근 제한을 걸고 내부 정보 유출 방지를 위한 암호화 작업, 그리고 내부 정보를 외부로 반출하기 위한 협업시스템으로 개인정보승인시스템을 구현하여 개인정보에 대한 사용과 관리 그리고 유통의 투명성을 부여하는 것이었습니다.
또, 모든 개인 정보가 움직이는 경로 파악을 위해 정보 전달과 관련된 모든 이력을 남기도록 했습니다. 이때부터 정보 보안의 수준이 굉장히 높아졌다고 할 수 있어요. 이 1년 사이에 굉장히 많은 변화가 생겨난 것이죠. 그리고 현재에도 보다 나은 보안 체계를 위해 더 더 나은 아이디어들을 고심하고 있고, 보안 관리 현황을 면밀히 파악하며 운영하고 있습니다.
Q. 1년 사이에 이렇게 비약적인 발전을 이뤄내는 것이 쉽지만은 않았을 것 같습니다. 혹시 업무 중 힘들었던 점이 있으신가요?
- 제일 힘들었던 것은……. 한 번도 정보 보호 솔루션을 접해보지 못한 분들에 대한 교육이었어요. 말씀 드렸듯이 당시에는 각 금융회사에서도 정보 보안을 전사적으로 엄격하게 관리하는 편이 아니었고, 때문에 정보 보호 솔루션이라는 것 자체가 많은 분들께 매우 생소한 것이었을 거예요.
Q. 현재 아주캐피탈 보안의 개선점이 있다면 무엇이라고 생각하시나요?
- 아주캐피탈 내에 정보보안부서가 신설되고, 아주캐피탈 내 모든 정보 보안에 대한 인력을 합칠 필요가 있을 것 같습니다.
Q. 혹시 매니저님께서 앞으로 회사에서 이루고 싶은 비전과 개인적으로 성취하고 싶은 꿈이 있다면 무엇인가요?
<김준학 매니저님이 가장 즐겨하는 취미생활 중 하나인 오디오.
무려 잡지에 소개되는 영광을 누리기도 했는데 정말 대단하네요!>
- 회사 내에서 이루고 싶은 꿈은 CISO 최고 정보보호 관리 책임자가 되는 것이에요. 금융거래법 내에서는 이러한 관리자를 임원으로 지정하도록 되어 있는데, 이 역할을 담당함으로써 전사의 정보보호와 리스크 매니저먼트를 하는 것이 궁극적인 꿈입니다. 또, 정보보안뿐만 아니라 회사 내 전반적인 IT 수준 향상도 꾀하고 싶습니다.
개인적인 성취로는... 글쎄요. 저는 지금 현재에 매우 만족하고 있고 현재가 가장 좋습니다. 이후의 일을 생각하기보다는 지금 현재의 삶을 즐기고 싶네요. 현재를 즐기지 못하면 미래 또한 즐길 수 없다는 생각으로 하루하루를 즐겁게 살아가고 있습니다.
Q. 지금까지 좋은 답변을 들려주셔서 감사합니다. ^^ 마지막으로 매니저님께서 추천하는 맛집이나 회식 장소가 있다면 두 곳 정도 추천을 부탁 드립니다.
- 먼저 저희 팀에서 회식으로 자주 가는 곳은 서초동에 위치한 '서초면옥'이라는 가게입니다. 이곳에서 파는 갈비가 매우 맛있는데 무엇보다도 갈빗대가 굉장히 커요. 여러분도 아마 깜짝 놀라실 겁니다. ^^
개인적으로는 청담동에 위치한 '영천영화'라는 소고기 전문점을 추천해드리고 싶네요. 이곳은 제 개인적으로 자주 즐겨가는 곳인데 메뉴 중에서도 특히 육회와 갈비가 맛있습니다.
이렇게 인터뷰에 응해주신 김준학 매니저님께 다시 한 번 감사의 인사를 드립니다! 아주캐피탈의 우수사원을 소개해드리는 '아주 멋진 사람을 만나다!' 시리즈는 앞으로도 계속 될 예정인데요, 모두 관심과 기대를 가지고 지켜봐 주시기 바랍니다. 감사합니다. ^^
아주캐피탈 우수사원 인터뷰 다른 이야기 보러가기 (☜ 클릭!)
