안녕하세요, 카카오페이손해보험 정보보안팀에서 근무하고 있는 네오입니다. 이곳에 합류하기 전에는 외국계 회사에서 보안을 포함한 IT 전반을 담당했었고, 2022년 새로운 도전을 위해 카카오페이손해보험 보안 엔지니어로 합류하게 됐습니다. 금융과 보험 분야는 처음이라 낯설고 어려움도 있었지만, 다양한 것들을 배우고 경험하면서 즐겁게 일하고 있습니다.

정보보안팀은 카카오페이손해보험의 고객 정보, 금융 데이터, 시스템, 네트워크 등을 안전하게 보호하며, 외부 공격이나 데이터 유출로부터 회사를 방어하는 중요한 역할을 맡고 있습니다. 주요 업무로는 보안 정책 및 규정 수립, 외부 위협 모니터링과 대응, 보안 사고 대응 및 복구, 보안 시스템의 관리 및 운영, 취약점 진단과 모의 해킹, 규제 준수 및 감사 대응 등이 포함됩니다.

저는 보안 엔지니어로서 시스템보안을 담당하고 있어요. 시스템보안은 고객의 정보와 자산을 보호하기 위해 보안시스템과 솔루션을 구축하고 운영하는 직무라고 생각하시면 됩니다. 또한, 금융회사의 망분리 등 다양한 보안 규정을 준수하면서도 유연한 업무 환경을 지원할 수 있도록 인프라 환경을 설계하고 관련 시스템을 구성하는 업무도 맡고 있어요.

금융회사는 고객의 민감한 개인정보와 금융 데이터를 다루기 때문에 이를 보호하는 것이 무엇보다 중요합니다. 데이터 유출이나 도난이 발생할 경우 고객의 신뢰를 잃을 수 있을 뿐만 아니라 법적 문제로도 이어질 수 있죠.

금융과 보험업 특성상 복잡한 금융 규제와 보안 요건이 많기 때문에, 개인적으로 관련 법규에 대해 끊임없이 학습하고 있습니다. 저뿐만 아니라 정보보안팀의 모든 크루가 정도의 차이는 있지만, 모두 이 부분을 지속적으로 학습할 수밖에 없는 구조입니다. 또한, 우리 회사의 모든 크루는 정보보안과 개인정보 보호 교육을 이수하며, 때로는 오픈톡(월 전사 행사)에서도 정보보안 교육을 진행하기도 합니다. 이를 통해 고객 정보의 중요성을 인식시키기 위해 꾸준히 노력하고 있습니다. 더 나아가, 금융회사가 준수해야 하는 법령과 규정을 지키는 동시에, 안전하고 유연한 업무 환경을 조성하는 것도 중요한 과제라고 생각해요. 마지막으로, 빠르게 변화하는 IT 기술 환경 속에서 회사의 IT 역량이 뒤처지지 않도록, 새로운 기술을 안전하게 도입하고 활용할 방법에 대한 고민도 항상 필요합니다.

유관부서와의 협업은 프로젝트의 성격에 따라 유동적으로 진행돼요. 일반적으로 초기 단계에서 각 부서의 요구사항과 목표를 파악하기 위해 충분한 소통을 하고 있고요. 이후에는 정기적인 회의를 통해 진행 상황을 공유하고 발생하는 이슈를 논의하고 있어요. 특히 보안과 관련된 사항은 모든 부서에 영향을 미치기 때문에, 관련 부서와 긴밀하게 협력하여 정책을 수립하고 보안 시스템과 솔루션도 함께 운영하고 있습니다. 이같은 운영을 통해 모든 부서가 보안의 중요성을 인식할 수 있도록 노력하고 있습니다.

저희 팀은 협력과 소통을 중요하게 생각하는 분위기예요. 보안 이슈가 발생하면 빠르게 대응해야 하기 때문에 팀원 간의 긴밀한 협력과 정보 공유가 필수적이죠. 서로의 전문성을 존중하면서도 문제 해결을 위해 함께 노력하는 문화가 자리잡혀 있습니다. 또한, 다양한 의견을 자유롭게 나누고 새로운 시도를 장려하는 분위기라서 배울 기회도 많습니다. 어떻게 이런 크루들만 모여 있을까 싶을 정도인데요. ‘내 일'이 아닌 ‘우리 일'이라는 생각으로 동료의 업무 부담이나 어려움을 자발적으로 나누며 함께 일하는 모습을 쉽게 볼 수 있어요.

업무를 하면서 가장 보람을 느꼈던 순간은 고객의 개인정보와 금융 데이터를 보호하는 데 기여했을 때입니다. 특히, 보안 시스템 및 솔루션의 정책을 개선하여 잠재적인 위협을 사전에 제거했을 때 큰 성취감을 느꼈어요. 또한 팀원들과 협력해 복잡한 보안 문제를 해결하고, 그 결과 보안 사고를 예방했을 때의 보람도 컸습니다. 고객의 신뢰를 지키고, 회사의 안정성을 높이는 데 도움을 줄 수 있다는 사실은 저희 팀에게 큰 동기부여가 되고 있어요.

금융회사의 정보보안팀에서 일한다는 것은 고객의 소중한 정보를 보호하고, 금융 시스템의 안전성을 지키는 핵심적인 역할을 맡는 것이라고 생각해요. 법적 규제 준수와 최신 보안 기술에 대한 이해도 중요하지만, 그보다 더 중요한 것은 유연한 사고와 끊임없는 학습이라고 생각합니다. 새로운 위협에 빠르게 대응하고, 변화하는 금융 환경 속에서 안정성과 보안성을 동시에 유지하려는 도전 정신을 가지고 계신 분이라면 누구든지 언제나 환영입니다. 

정보보안팀 네오와 인터뷰를 통해, 금융/보험업계의 정보보안이 얼마나 철저하고 중요한지 이해하게 되었는데요. 고객의 소중한 정보를 안전하게 보호하고, 복잡한 규제와 보안 요건을 준수하며 고객의 신뢰를 지키기 위해 끊임없이 노력하는 모습에서 그의 깊은 애정과 책임감을 느낄 수 있었습니다. 이러한 노력이 모여 고객에게 더 안전하고 신뢰할 수 있는 금융 서비스를 제공하는 데 기여하고 있음을 알게 되었습니다.