Q. 간단한 자기소개 부탁드려요. 

저는 국무조정실 산하 경제인문사회연구회 소속의 한국교육개발원에서 방송통신중·고등학교 정보보호 업무를 담당하고 있습니다. 소속기관 업무와 함께 행정안전부에서 개인정보보호 전문강사로 위촉되어 강사 업무도 병행하고 있습니다.

 

Q. 정보보호 관련 분야에서 일하고 계신데요. 하고 계신 업무를 좀 더 자세히 소개해 주세요.

저는 전국 방송통신중·고등학교 학생들이 사용하는 이러닝 시스템의 정보보호 및 개인정보보호 업무를 하고 있습니다. 우리 학생들은 주로 PC와 모바일 기기를 이용해서 온라인으로 수업을 받고 있어 시스템의 정보보호 관리가 매우 중요합니다. 제가 주로 하는 업무로는 시스템의 해킹 및 정보유출 방지를 위하여 정보보호의 취약점을 진단하고, 개인정보의 수집 및 활용과 관련하여 절차와 관련 규정이 잘 준수되고 있는지 점검하고 개선하는 업무를 하고 있습니다.

 

Q. 어떤 계기로 정보보호 분야에 관심을 갖게 되었나요?

저는 대학교에서 일반적인 전산학과를 졸업하고 2000년대 초 사회초년생 때 IT 인프라 관리 업무로 일을 시작했는데요, 주로 서버와 네트워크 관리를 담당하는 업무로 시작을 했습니다. 그러다 앞으로 미래에 어떤 분야가 유망할지에 대해 고민하게 되었고, 주변에서 정보보호와 관련된 이슈 등이 많이 발생하는 것을 직접 느끼게 되었습니다.

당시에 대형 IT 서비스 해킹 사고가 빈번하게 발생했었고, 세계적으로 해킹 및 보안과 관련된 뉴스가 자주 이슈화되던 시기였죠. 그런 분위기를 느끼고 국내에 몇 군데 개설되지 않았던 정보보호 대학원에 진학하기로 마음을 먹게 되었습니다. 당시에는 국내에서 2~3곳 정도 대학원에서 정보보호 전공이 개설되어 있었던 것으로 기억합니다.

그렇게 대학원에서 좀 더 심층적으로 정보보호와 관련된 지식을 습득할 수 있었고, 자연스럽게 업무도 정보보호 업무로 전환이 되게 되었습니다. 그러다 2011년 우리나라도 일반법으로 개인정보보호법 제정이 예정되어 사전에 개인정보보호 관련 지식을 공부하게 되었습니다. 정보보호와 개인정보보호는 뗄래야 뗄 수 없는 관계였기 때문이죠.

 

Q. 정보보호 분야에서 필요로 하는 스킬이나 역량은 무엇인가요?

먼저 정보보호라는 분야는 IT(정보기술) 분야의 종합적인 역량을 요구하는 분야라고 생각해요. 서버/네트워크의 기본적인 인프라 지식과 함께 프로그래밍에 대한 지식도 어느 정도 확보하고 있어야 수월하게 업무를 진행할 수 있죠. 왜냐하면 정보보호 취약점은 어느 측면에서 발생될지 모르기 때문이기도 합니다.

개인정보보호 업무는 먼저 법률에 대한 지식이 요구됩니다. 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 준수해야 하는 법적 이슈가 매우 많기 때문에 항상 관련 법 규정을 숙지하고 있어야 합니다. 또한 개인정보보호 업무는 컴플라이언스 뿐만 아니라 개인정보 유출방지를 위한 기술적인 부분까지 신경을 써야하므로 상당히 다방면의 지식을 요구한다고 볼 수 있습니다.

 

Q. 그렇다면, 실제 그런 스킬이나 역량을 어떻게 쌓아오셨는지요?

정보보호 관련 역량을 쌓기 위한 가장 좋은 방법은 물론 실무를 통해 다양한 경험을 하며 쌓는 것이 가장 좋지만 관련 자격증 취득을 병행하는 것도 좋은 방법입니다. 저 같은 경우에는 PIMS(개인정보 관리체계) 인증심사원 자격 취득을 시작으로 CPPG(개인정보 관리사) 및 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증심사원 자격을 취득하며 정보보호 분야의 지식을 꾸준히 습득했던 것 같습니다.

 

Q. 실제 업무가 진행되는 프로세스가 궁금합니다.

먼저 해당 비즈니스가 IT로 구현되면서 어떤 부분에 정보보호 및 개인정보보호 취약점이 발생될지 사전에 업무설계 단계에서 꼼꼼히 분석하는 것으로 프로젝트를 시작합니다. 기획 및 설계 단계에서 사전에 취약점을 예상하고 취약점을 사전에 예방하는 것이 무엇보다 중요하다고 볼 수 있죠.

실제 구현 단계에서는 시큐어 코딩 등의 방법을 활용하여 실제 코드 속에 포함될 수 있는 취약점을 예방하는 것 또한 굉장히 중요한 부분입니다. 모든 개발자들의 필수역량이기도 하고요. 그렇게 개발이 완료된 시스템은 실제 서비스 환경에서의 보안 취약점 진단을 다시 한 번 실시 하게 됩니다. 사전 분석이 아무리 철저하게 이뤄졌다고 하더라도 실제 서비스 환경에서는 또 다른 취약점이 발생될 수 있기 때문입니다.

이렇게 서비스 단계까지의 정보보호 관련 프로세스를 모두 거쳤다고 해서 모든 업무가 끝난 것은 아니에요. IT시스템은 지속적으로 수정 및 개선사항이 발생하기 때문에 그때 그때마다 위에서 수행한 모든 업무가 계속 반복된다고 생각하면 됩니다.

 

Q. 정보보호 업무를 하면서 느끼는 장단점이 있을 것입니다.

정보보호 업무의 장점은 위에서도 언급했듯이 다양한 IT 분야를 종합적으로 활용해야 하는 분야로 다양한 지식 습득과 경험을 해볼 수 있는 좋은 분야라고 생각합니다. 하지만 단점으로는 해당 업무 담당 시 해킹 및 정보유출 사고가 발생할 경우를 늘 대비하고 있어야 하고, 항상 어느 정도의 책임을 수반하고 있기 때문에 관련 리스크에 대한 스트레스가 조금 있는 편입니다.

 

Q. 정보보호 분야가 미래 유망직종으로 꼽히고 있는데요. 어떤 점 때문일까요?

4차 산업혁명과 더불어 IT(정보기술) 분야는 더욱 더 발전하고 있습니다. 빅데이터, IOT, 메타버스 등 관련 산업이 더욱 확대되어 가고 있고, 그런 사회적인 변화와 더불어 정보보호의 중요성도 더욱 중요하게 등장하고 있습니다. 삶의 많은 부분이 정보기술을 활용하게 되어감에 따라 정보보호 및 개인정보보호의 위험도 더불어 높아지기 때문이죠. 앞으로 정말 다양한 분야에서 정보보호 및 개인정보보호 전문가가 필요하게 될 것으로 예상합니다.

 

Q. 다른 산업 분야로의 확장 가능성은 어떻게 보시는지요?

정보보호 및 개인정보보호 분야는 모든 산업 분야에 필수적으로 포함되어야 하는 분야이기 때문에 이직 및 진출 범위도 상당히 넓습니다. 특히, 요즘은 빅데이터 및 데이터 분석과 관련된 분야가 점점 확대되고 있어 데이터 관련 플랫폼 기업이나 관련 기관으로의 이직 및 진출이 유망해 보입니다.

 

Q. 앞으로 자기 분야에서 이루고 싶은 목표가 있다면 소개해 주세요.

저는 공공 분야에서 일을 하고 있기 때문에 앞으로 국민들의 개인정보보호 및 정보보호 수준 제고에 더욱 힘쓸 계획입니다. 그렇지 않아도 요즘 공공 분야에서 부실한 개인정보 관리로 인해 좋지 않은 뉴스가 자주 들려오고 있어 더욱 철저한 개인정보 관리가 요구되고 있는 상황입니다. 이에 많은 공공기관들의 개인정보보호 수준 제고에 여러 방법을 사용하여 지원할 계획입니다.

글 / 이상미 기자 job@hkrecruit.co.kr