Security Administration | 보안정책실 이지영

안녕하세요, 엔씨소프트 IT보안정책팀에서 정보보안정책 업무를 담당하고 있는 이지영입니다.

---

Q1. 정보보안 정책 담당자의 업무 전반과 본인의 업무에 대해 소개해주세요

저는 엔씨의 중요정보자산을 보호하는 조직인 정보보안센터의 IT보안정책팀에 소속되어, 보안정책을 수립/운영하고, 다양한 사내 홍보활동을 통해 임직원분들이 정보보안을 준수할 수 있도록 하는 업무를 담당하고 있습니다.

저희 IT보안정책팀은 회사의 중요한 정보를 보호하기 위한 관리 체계를 수립하고 운영하는 일을 하는데요, 그중에서도 저는 보안정책에 대해 안내하고, 현업 부서의 업무환경 및 요구사항을 분석해 내규와 정책을 지속적으로 관리하는 역할을 맡고 있습니다.

그 외에도 임직원들에게 보다 쉽게 보안 정책을 안내하기 위해서 가이드를 제작하는 일부터 정규 교육과 캠페인 제작, 모의훈련까지 다양한 활동을 하고 있습니다.

---

Q2. 정보보안 정책 담당자에게 꼭 필요한 역량 세 가지는 무엇일까요?

# 커뮤니케이션

 

정보보안정책 담당자는 서로 다른 직무의 사람들과 다양한 이슈를 협의하는 경우가 아주 많아요.
조금 더 유연하고 편안한 커뮤니케이션 능력을 갖춘다면 보다 빠르고 정확하게 업무를 진행할 수 있습니다.

# 주도적이고 능동적인 업무 처리 능력

보안 정책을 변경하거나 신규 정책을 마련할 때는 신경 써야할 것들이 많습니다. 많은 유관부서와 협업도 해야하고, 빠르게 이슈상황을 보고하는 한편 여러 인원과 함께 하는 프로젝트를 주도해야 할 때도 있죠. 그래서 빠르고 능동적으로 의견을 전달하는 게 중요합니다. 빠르게 이슈 사항을 캐치해서 이를 개선하기 위해서는 주도적인 태도도 꼭 필요하고요!

# 최신 트렌드에 대한 관심

보안 업무를 하다 보면 새로운 취약점이 발생하거나 새로운 공격기법이 등장할 때가 있습니다.이런 신규 위협에서 정보 자산을 보호하고, 새로운 기술이나 도구, 절차를 익히는 건 정보보안 업무에서 꼭 필요한 역량입니다. 뿐만 아니라 IT 기술 전반에 대해 이해도가 높아야 합니다. 다양한 현업부서와 협업하는 업무에도 도움이 되고, 보안담당자로써 지속적으로 발전할 수 있는 힘이 되어주기 때문이에요.

---

Q3. 정보보안 정책 담당자로서 어려움과 한계를 마주한 순간은 언제이고, 어떻게 극복하셨나요?

 

새로운 정책을 만들거나 개선하는 일은 늘 어렵습니다. 계속해서 변화하는 업무환경이나 기술, 요구 사항들을 항상 고려해야 하니까요. 또 새로운 정책이 기존 업무 프로세스나 운영 환경에 큰 영향을 주거나 생산성을 떨어뜨리지 않도록 충분히 이해하고 조율하는 과정도 필요합니다.

이렇게 사내의 수많은 유관부서와 직접 만나 의견을 나누고 타협점을 찾아가는 과정은 쉽지만은 않지만, 다양한 시도와 접근법으로 임직원분들과 적극적으로 소통하며 어려움을 극복하고자 다양한 시도를 하고 있습니다. 신규정책을 알리기 위해서 찾아가는 설명회를 진행하기도 하고, 임직원들을 위해 알기 쉽고 재미있는 공지도 만들어보는 등 단순히 '정책수립'에서 끝나는 것이 아닌, 이를 임직원에게 내재화하고 지속적으로 관리할 수 있도록 다양한 도전을 계속하고 있습니다.

---

Q4. 정보보안정책 직무의 가장 큰 매력이 무엇이라고 생각하시나요?

정보보안은 회사와 조직 전반에 영향을 미치는 중요한 일입니다. 조직 내부의 데이터와 시스템을 보호하고 중요한 비즈니스 정보가 유출되지 않도록 관리하는 일이기 때문에 매우 큰 책임이 따르지만 그만큼 보람이 따르는 업무라고 생각합니다.

안전하고 신뢰할 수 있는 체계에 기여한다는 점, 그리고 업무의 생산성을 높이거나 보안위협을 감소시키는 목표를 달성하였을 때 사내 여러 구성원에게 긍정적인 피드백을 청취할 수 있다는 점도 이 업무에서 느낄 수 있는 큰 매력 포인트입니다.

---

Q5. 정보보안정책 직무를 준비하는 지원자 분들께 한마디 부탁드려요!

엔씨에서 보안정책을 만드는 정보보안 담당자로서 다양한 기술과 자유로운 환경에서 안전하게 정보를 보호하는 체계에 기여하며 즐거움을 느끼곤 합니다. 이 즐거움을 함께 할 분들을 기다리겠습니다!