다잇소


[소식] [팀인터뷰 그룹사IT운영부] 통합보안관제센터

2018.01.31
 

그룹사 IT운영부 임길재 부장님과 함께 여의도 동관 관제센터 직원들을 만났습니다.
관제센터는 우리회사에서 특수업무군에 속합니다. 그들의 이야기에 귀기울여 주시고 댓글도 부탁드립니다.
댓글 중 추첨해서 커피기프티콘 보내드립니다.

 

관제센터_03

 

자기소개 부탁드립니다.
이영훈 차장(이하 이) : 그룹사 IT운영부 이영훈 차장입니다. 제가 하는 일은 통합보안관제센터에서 계열사 보안관제 및 이슈에 대한 관리와 대응업무를 하고 있습니다.

 

팀 전체가 그 업무를 하는 것 아닌가요?

이 : 아 그렇지 않습니다. 모두 하는 일이 조금씩 달라요.

 

최광일 대리(이하 최) : 안녕하세요 최광일 대리라고 합니다. 계열사 보안이슈를 분석하고 대응하는 업무를 하고 있습니다.

장태용대리(이하 장) : 안녕하세요 장태용 대리입니다. 계열사 홈페이지나 모바일 앱의 보안 취약점을 맡고 있습니다.

 

스타톡은 모두 설치 하셨나요?

다같이

 

관제센터_07

 

보안관제라는 업무가 우리회사에서는 다른 업무와 다른 특수성이 있는 분야 잖아요.
이 : 우리회사는 개발과 운영을 하는데 보안은 각 계열사의 홈페이지나 직원이 사용하는 네트워크망에 보안 솔루션들의 이벤트를 받아서 분석을 하고 예방을 위한 차단을 하는 조직입니다. 즉, KB금융그룹의 보안을 향상시키기 위한 조직이라 생각하시면 됩니다.

 

실제로 외부로부터의 공격이 많은가요?
최 : 유행을 하는 공격들이 있는데 센터장님을 비롯해 사고조사도 나가고 실제 사고가 어떻게 이루어졌는지 어떻게 해야 같은 사고가 발생하지 않을지에 대한 권고를 하고 있습니다.

 

모의 테스트도 하겠네요?
최 : 예 유행하는 공격이 있으면 제가 직접 공격을 재현해 보기도 합니다.

 

임길재 부장(이하 임) : 관제에서 외부침입은 수시로 들어오는 것 아닌가요?
이 : 공격을 하려면 정보를 모아야 하고 플랜을 짜야 하거든요. 다양한 툴들이 나와있고 스캔을 돌리다 보면 취약점이 확인이 된다면 공격할 대상이 되는 거고 공격을 받으면 정보가 유출 될 수 있는거죠.

 

관제센터_15

임 : 어느 정도 패턴화 되어있어서 찾기는 하겠지만 새로운 툴이나 시스템이 나오면 탐지가 어려운 일이 발생하겠네요?
이 : 툴관점도 있고요. 새롭게 생기는 어플리케이션이나 시스템이 나오면 하이테크 그룹에서 취약점을 분석해서 리포팅을 합니다. 그러면 글로벌 회사들은 그 리포팅을 가지고 탐지하기 위한 정책을 만들어 냅니다. 얼마전 랜섬웨어도 취약점을 알고 있으면서도 발표하지 않아서 있었던 것입니다.

 

업무 평가의 기준이 있나요?
이 : 보안은 사고가 없으면 잘하는건데…일반적인거고 사고가 나면 잘못한 일이 되어버려요. SI나 SM과는 좀 다른 것 같습니다.

 

소방활동과 비슷한 건가요?
최 : 불이 난것이 사고라고 표현한다면… 예방활동이 중요하잖아요? 불이 덜나도록 소방점검 하듯 예방활동을 꾸준히 하는 역할을 하는 것입니다.

 

관제센터_20

 

큰 이슈가 있었던 적은 없죠?
이 : 올해 3월이 2년째인데 아직까지 큰 이슈는 없습니다.

 

업무하며 어려운 점은 없으신가요?
이 : KB금융그룹의 보안을 짊어질 구심점이 없기 때문에 그런 팀이나 조직이 필요하지 않을까 생각합니다.

 

COP가 있지 않나요?
이 : 사내에는 별다른 활동은 없는 것 같은데요. 지주 정보보호부에서 그룹차원에서 COP는 있습니다. 사실은 작년 하반기에 한여름밤의 톡에서 직원들을 대상으로 진행해 볼까 하는 생각도 있었는데 프로젝트 때문에 하지 못했습니다.

 

어떤 프로젝트인가요?
임 : 관제 시스템을 고도화 하는 사업이었고 공동이용시스템이라 계열사가 모두 참여하는 사업이죠 오픈API와 같은 성격이라 보시면 되요. 우리가 주관운영사다 보니 이영훈 차장이 PM으로 역할을 하고 있죠.

 

관제센터_04

계열사 의견조율이 힘드시겠네요.
이 : 사람만나는 것 좋아하니까 문제 없습니다.^^

언제 쯤 끝나나요?
12월 말에 끝났습니다. 마무리 중입니다.

장 : 앞으로 SI수행하실때 개발하시면 보안성 검토를 하잖아요. 현재는 내부 조직이 없어서 외부에 의뢰하는 형식으로 진행하실텐데 저희가 팀도 생기고 보강이 된다면 그 부분을 저희가 수행해서 좀 더 시너지를 낼 수 있지 않을까 생각합니다.

이: 보안이 기획부터 들어가는게 가장 좋거든요. 취약점 점검 리포트를 업체에 맡기는 것보다 내부에서 진행하는게 아무래도 좋을 것 같습니다. 그러려면 최소한의 조직이 필요하겠죠.

 

다잇소 아이디어 제안에 올리시면 좋을 것 같은 내용이네요.

 

관제센터_08

 

 

자 그럼 이제 한분씩 질문을 드리겠습니다. 우선 최광일 대리님 부터 시작하겠습니다.

언제 입사하셨나요?

최 : 전 지난해 5월에 입사했습니다.

임 : 최지훈 대리 퇴사하고 방희면 과장이 본사로 복귀하면서 들어왔어요.

 

아 그렇군요. 이전 경력을 여쭤봐도 될까요?

최 : SK인포섹에서 보안관제 PL 역할을 해왔습니다.

 

결혼 하셨나요?
최 : 예 전 재작년 10월에 결혼했고 올해 10월 쌍둥이 아버지가 되었습니다.

쌍둥이면..?
최 : 여자, 남자 입니다. 딸이 2분 먼저 태어났습니다.

와!.. 축하드립니다.

최 : 감사합니다.

 

배우자는 어떻게 만나셨어요?

이: 국제결혼했습니다.

 

아 그래요?

그럼…

본인이 외국인이 신가요?

 

관제센터_09

최 : ….

 

하하하하


 

최 : 아뇨 전 순수 한국 사람이고요. 아내가 일본 사람입니다.

 

어떻게 만나셨어요?
최 : 편지를 열심히 썼습니다.

 

개인적으로 펜팔을 하시게 된 계기가 있나요? 요즘 펜팔이 유행하는 시대는 아닌데… 부장님 시대의 유물 아닌가요?

임 : 손편지를 쓴건가?

최 : 처음에는 이메일을 주고받는데 성의를 보여주기 위해서 주소를 알려달라고 해서 번역기를 돌려서 했습니다.

그렇게도 결혼 할 수 있군요! 우리 직원들에게 노하우를 좀 알려주세요.

최 : 아주 잘 나온 사진을 첨부해서 보내시는게 좋을 것 같습니다. 그리고 언제든지 만나러 갈 수 있는 자세를 보여주는 것이 좋다고 생각합니다.

 

실제로 자주 가셨나요?

최 : 예 전 3개월의 한 번씩 갔습니다.

와!~~


 

관제센터_06

 

연애기간 내내 3개월마다 한 번씩 일본에 가신건가요?
최 : 아닙니다. 집중투자 기간이 있었습니다.

하하하

 

의사소통은 어느나라 말로 하세요?
최 : 한국어와 일본어를 섞어서 하고 있습니다.

 

일본어는 어느정도 하시나요? 일본어를 전공하셨어요?

최 : 아뇨.

그럼 애니메이션이나 일본 드라마를 좋아하시나요?

최 : 전혀요.

 

그럼 어떻게 일본어를 배우셨죠?
최 : 열심히 해서 결혼했습니다.

 

얼마나 공부하셨어요?
예 1년 열심히 공부했죠. 연애는 4년 정도 했습니다.

 

관제센터_05

 

이 내용은 팀인터뷰가 아니라 다큐멘터리, 개인 인터뷰 감입니다.

하하하


이 : 국제결혼을 테마로 특집을 구성하시는게 좋을 것 같아요.

 

좋습니다. 회사의 노총각직원들을 위해 나중에 시간 따로 마련해서요. 구체적으로 인터뷰를 진행하는 것이 좋을 것 같습니다.
최 : 예, 요청주시면 언제라도… 제가 펜팔을 어떻게 시작하는지 부터 상세하게 알려드리도록 하겠습니다.

 

하하하


 

취미는요?

최 : 운동을 좋아하는데요. 좀 특이한데… 격투기를 좋아합니다.

그렇고 보니 UFC에서 많이 본 것 같은 외모를 가지고 계세요.

최 : 칭찬으로 받아들이겠습니다.

하하하

 

그래서 아까 국제 결혼이라고 하셔서 ‘아 한국말 잘하신다’ 라고 생각했어요.

 

관제센터_10
최 : …

 

(하하하)

 

 

이영훈 차장님^^

이 :

결혼…하셨죠?

(다같이) 하하하하


이 : 전 딸 셋입니다. 넷은 힘들 것 같아 포기했고요.

몇 살인가요?

이 : 11살, 9살, 6살입니다.

아…계획적으로…

이 : 셋째는 계획은 아니었는데…

(다같이) 하하하하


 

관제센터_02

 

사내 모임이나 활동 하고 계신가요?
이 : 2015년 12월에 입사해서 이제 3년째이고 축구동호회 가입했습니다. 동호회 활동 아니어도 회사 직원분들과 자주 만나는 편입니다.

어떤 이유가 있나요? 사람을 좋아하시거나.
이 : 제가 관제업무를 전 계열사를 대상으로 하다보니 프로젝트 때문에 많이 연락을 드리게 됐고.

업무상 계열사 현업들과도 이야기 많이 하시겠네요.

임: 업무 특성이 다른 직원들은 해당 계열사 현업과 IT담당자들과만 커뮤니케이션 하지만 이차장님은 주관사 입장에서 일하다 보니 각 계열사와 협의가 많이 필요하죠.

 

관제센터_14

 

협조가 잘 안되는 경우는 없나요?
이 : 문제없이 잘 되고 있습니다.

노하우가 있으신가 보네요.
이 : 상황에 맞춰… 음….자주 술을 먹으면 됩니다.

 

하하하


 

주량은 어떻게 되세요?
이 : 2병까지…

 

다잇소에 보안관제관련 연재와 뉴스(IT캐스트) 링크 잘 보고 있습니다.

올해 다잇소를 통해 보안관련 이슈들을 지속적으로 소개해 드릴 예정이고 직원대상 교육도 기회가 된다면 마련해볼까 합니다.

 

관제센터_11

 

자 그럼 마지막으로 장대리님

장 :
세 분 팀웍에 대해서 한 말씀…
장 : 음…

이 : 맡은 일이 서로 다르다 보니 업무적으로 부딛치는 일이 없어요.

차장님 생각이시고요…

 

(다같이) 하하하하


 

결혼은 하셨나요?

장 : 아직입니다.


입사는 언제하셨죠?


최과장님과 같은 시기에 했습니다.

 

경력은?
같은 업무인데 보안전문업체에서 일했습니다.

 

관제센터_21


취미는요?

요즘은 테니스를 열심히 배우고 있습니다. 아직 게임할 실력은 안돼서 열심히 교육 받고 있습니다. 4개월 되었고요.
겨울에 보드 타는 것 좋아합니다.

 

우리회사 스키보드 동호회가 있는데

장 : 처음듣는데요?

최:
저도 처음 듣는데요?


열심히 활동하고 있으니 찾아보시기 바랍니다.




 

애인은 있나요?

없습니다.

 

솔로 기간은요?

장 : 1년 되어가고 있습니다. 열심히 찾고 있습니다.
뭐가 문제 인가요?

이: 조건이 많아요. 까다로운 것 같아요.

 

하하하


 

임 : 낯을 가리는 편인가?

장 : 예 만난지 오래되서 아무래도 그런것 같습니다.

 

한가지 방법이 있습니다.  펜팔을 하세요!

 

하하하


 

 

관제센터_01

 

인터뷰에 응해 주신 통합보안관제센타 팀원 여러분 임길재 부장님께 감사드립니다.

 

 
daitso의 프로필 사진
| Administrator
관심분야 IT, 금융, 트렌드

KDS 지식공유 시스템 다잇소! 입니다.

TAG >
http://daitso.kbhub.co.kr/68661/?this_cat=1903 주소복사
카테고리 레이어 닫기