check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

[인터뷰] 최병훈 CJ ENM 보안팀장 "다른 부서 경험 중요...보안도 서비스 마인드로 접근해야"

2018년 11월 28일(수)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- "개발부서 근무 경험, 보안팀 운영에 큰 도움...통제부서가 아닌 코디네이터 역할 필요"

▲ 최병훈 CJ ENM 보안팀장. 보안팀이 통제부서가 아닌 코디네이터 역할하는 부서, 서비스 부서가 되어야 한다고 강조한다.
▲ 최병훈 CJ ENM 보안팀장. 보안팀이 통제부서가 아닌 코디네이터 역할하는 부서, 서비스 부서가 되어야 한다고 강조한다.
"회사의 전체적인 사업방향과 영업전략 등 구체적인 업무들을 알 수 있는 기회가 됐다. 또 개발부서 입장에서 보안을 그리고 보안팀 입장에서 개발을 볼 수 있는 기회도 됐다. 타 부서를 서로 이해할 수 있고 부족한 부분을 어떻게 완충할 수 있을지 생각하게 된 시기였다." -최병훈 CJ ENM 보안팀장-

오쇼핑에서 9년간 정보보안 업무를 담당해 오다 지난해부터 개발팀에서 1년 반 정도 근무하게 된 최병훈 팀장. 오랜기간 보안업무만을 해 오다 전혀 다른 부서에서 생활은 낯설게만 느껴졌을 것이다. 하지만 그는 개발팀 근무를 새로운 기회로 생각했다.

최병훈 팀장은 "보안 엔지니어와 컨설턴트, 보안관리자로 18년 정도 근무해 왔다. 오쇼핑에서는 9년간 보안업무를 담당했다. 그러다 지난해 7월부터 개발팀으로 발령을 받아 1년 반 정도 근무했다. 안하던 일을 하려니 잘 수행할 수 있을지 두렵기도 하고 업무파악하는데 시간이 필요했다"며 "하지만 지금은 긍정적인 면이 더 많았다는 것을 느끼고 있다. 보안팀에서는 상세히 보지 못했던 회사의 전체적인 사업전략, 방향성 등을 구체적으로 알 수 있게 됐다. 여러 부서에서 어떤 전략으로 가고 있는지 개발팀에 있어보니 더욱 명확히 알게 됐다"고 말했다.

이어 "좋은 기회였다고 생각한다. 개발자 입장에서 보안을 바라볼 수 있게 됐고 보안팀 입장에서 개발부서를 바라볼 수 있게 됐다. 상충되던 부분을 이해할 수 있게 됐고 서로 부족했던 부분을 완충하는 역할이 무엇인지 알게 됐다"며 "특히 보안을 알고 개발부서에 일하다 보니 보안이 가능한 선에서 개발을 어떻게 해야하는지 가이드를 줄 수 있었다. 또 개발환경을 보안관점에서 구축하고 그에 맞게 개발설계와 아키텍쳐를 구축했다"고 긍정적으로 평가했다.

또 사업을 보는 시야도 넓어졌다고 한다. 보안팀에서 바라보는 시야와는 다른 개발팀에서 바라보는 회사 전체 업무방향성을 볼 수 있게 됐고 CISO의 역할을 다시 한번 생각하게 된 계기가 됐다고 한다.

그는 "CISO가 보안만 잘 하면 되는 것이 아니라 경영자 마인드로 접근해야 한다는 것을 새삼 느꼈다. 그 전에는 이론적으로만 알고 있었던 것이다. 해외도 그렇겠지만 국내 대기업의 CISO가 보안업무만 하다 CISO가 되는 경우는 거의 없다는 것도 이런 점이라고 생각한다. 경영관점에서 보안을 바라 볼 수 있어야 한다. 그러기 위해서는 보안업무 이외에 다양한 부서 경험이 필요하다는 것을 알게 됐다. 특히 CISO도 사업관리, 경영관리, 조직관리 모든 부분을 섭렵하고 훈련이 필요하다는 것을 느꼈다"고 소감을 밝혔다.

덕분에 오쇼핑은 그 전보다 개발과정에서 보안에 더 신경을 쓰게 됐고 개발 프로세스도 보안을 더욱 강화한 형태로 진화했다. 그 역할을 지난주부터 맡게된 CJ ENM 보안팀에서도 해 나가겠다는 각오다.

최병훈 팀장은 "지난주부터 CJ ENM 보안팀 팀장직으로 일하게 됐다. 앞서 말했던 바와 같이 조직내에 보안팀 운영을 제대로 하기 위해서는 회사 거버넌스, 전략, 관리 등 두루 섭렵할 필요가 있다고 생각한다"며 "이렇게 하면 안된다는 보안보다는 이렇게 하면 될 수 있다는 방향으로 보안 정책을 가져가고 싶다. 통제부서가 아닌 코디네이터 역할, 보안서비스 제공자로서 보안팀이 변화될 수 있도록 앞으로도 다양한 공부를 해 나갈 계획이다"라고 말했다.

그는 보안팀이 통제만하는 부서가 아니라 코디네이터 역할을 하고 서비스를 제공하는 부서로 변화해야 한다고 말한다. 통제만 하면 보안팀은 조직에서 외딴섬이 되어 버린다. 회사에 꼭 필요한 부서가 되야 한다고 강조한다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기