철저히 지키겠다는 책임감으로

 

효성은 지금, HYOSUNG NOW

 

탄탄한 보안 역량으로 효성의 미래를 지키는 효성인들, 이러한 그들의 열정이 고객 신뢰를 이어가고 있습니다. 오늘은 그들의 이야기를 들어보겠습니다:) 

 

 

앞선 보안 솔루션으로 경쟁력을 키우겠습니다

 

Q 보안 경쟁력 강화를 위해 어떤 업무를 하시나요?

 

회사의 정보 유출을 방어하고 다방면의 보안 활동을 총괄하고 있습니다. 사내 보안 수준을 향상시키는 데 최선을 다하며 진화하는 사이버 공격 및 보안 위협에 대응합니다. 보안 사각지대를 빠르게 파악해 모든 부서의 보안 인식과 프로세스를 안정적으로 내재화하는 것이 제 역할이라고 생각합니다.

 

Q 역량 강화를 위해 어떤 노력을 하고 있나요?

 

정보 보안 업무는 인프라 개발과도 밀접해 IT 담당자들과 소통하는 경우가 많습니다. 때문에 IT 전반에 대한 이해력이 필요하죠. IT 분야와 보안 관련 법규는 물론 트렌드와 동향을 꾸준히 공부하고 보안 세미나 참석, 타사 보안 담당자들과 교류 및 학습, 보안 자격증 취득에도 노력하고 있습니다.

 

Q 지난해 획득한 ISO27001 인증이 어떤 의미인지 궁금합니다.

 

글로벌 영업의 필수 조건 중 하나인 보안 부분을 만족하게 돼 의미가 깊습니다. 사내 보안협의회를 구성하고 보안 정책 정의 및 프로세스 수립, 정보 보호 시스템 도입 등 효성티앤에스의 보안 체계를 차근차근 구축해 온 결과라 제게는 매우 큰 성취이자 열정적으로 업무에 임할 수 있는 원동력입니다.

 

Q 디지털 시대, 고객 신뢰를 위해 중요한 것은 무엇일까요?

 

무엇보다 품질이 중요하다고 생각해요. 품질을 지키기 위한 필수 요소 중 하나가 보안이죠. 우수한 품질로 고객의 사랑을 받은 기업이 보안 사고 때문에 신뢰를 잃고 시장가치가 떨어진 경우를 많이 봤습니다. 보안이 잘 갖춰져야 품질이 향상되고 자연스레 고객의 신뢰도 높아질 수 있습니다. 이러한 마음가짐으로 해외 법인 포함 회사 전반의 보안 수준을 상향 평준화해 일원화된 체계를 완성하겠습니다.

 

 

 

빈틈없는 보안 체계 구축을 이뤄내겠습니다

 

Q 임직원 보안 인식을 높이기 위해 어떤 업무를 하시나요?

 

국내외 보안 위협 사례를 반영한 교육 콘텐츠를 구성합니다. 분기별로 ‘피싱 메일 사례 전파’를 통해 사소한 실수로 일어날 수 있는 보안 사고 예방에 노력하고 있습니다. 다양한 부서와 소통하고 조율해야 하므로 공감과 참여 유도를 바탕으로 보안 정책의 목적과 필요성을 명확하게 전달합니다. 보안이 단순 규제가 아닌 사업의 연속성과 성장에 기여한다는 점을 강조해 임직원의 인식 제고를 이끌어내고자 합니다.

 

Q 다양한 환경에 따른 보안 관리 전략은 무엇인가요?

 

최근 디지털 전환이 가속화되면서 보안 위협도 고도화되고 있습니다. 우리 회사뿐만 아니라 타 기업도 공용 AI 모델 사용을 허용하면서 사내 중요 정보 수집과 노출에 대한 우려가 깊어지고 있죠. 이에 사용 수 제한 등의 통제를 실행하고 있습니다. 또 AX(AI Transformation) 시대에 발맞춰 자체적인 AI 모델을 도입해 보다 안전한 환경이 만들어졌으면 합니다.

 

Q 빠르게 변화하는 디지털 환경에 적응하기 위해 어떤 노력을 하시나요?

 

최신 사이버 위협과 공격 기법 동향을 즉각적으로 파악하기 위해 IT 및 보안 관련 세미나에 꾸준히 참석하고 있습니다. IT 기술 변화에 따른 클라우드 보안부터 AI·IoT 보안까지 신기술 관련 학습에도 매진 중입니다. 기회가 된다면 보안 분야 대학원에도 진학하고 싶습니다.

 

Q 기업의 신뢰도를 높이기 위해 중요한 것은 무엇일까요?

 

회사와 임직원이 보유한 모든 정보를 안전하게 보호하는 것이 핵심입니다. 이를 위해 전사 보안 정책을 보다 철저히 운영하고 있어요. PU별, 부서별 업무 특성이 다르기 때문에 보안 정책이 업무적으로 미치는 영향을 고려해 실무에 적용 가능한 보안 정책 가이드라인을 제공하고자 합니다. 고객의 정보가 엄격한 보안 관리 체계 안에서 안전하게 활용될 수 있도록 최신 보안 위협 및 공격 기법에 대한 대응 전략을 수립해 나갈 것입니다.

 

---

 

인터뷰를 통해 보안은 단순한 기술이 아니라, 기업의 신뢰와 미래를 지키는 약속임을 알 수 있었습니다 :) 변화하는 디지털 환경 속에서도 철저한 보안 체계와 지속적인 역량 강화를 통해, 효성의 모든 정보와 가치를 안전하게 지켜가겠습니다.