클라우드 보안도 결국은 사람과 사람 사이의 일

  KT Cloud 보안팀에서는 KT의 다양한 서비스들이 Azure 클라우드 환경에 안전하게 온보딩될 수 있도록,

보안 정책을 수립하고 점검하며 필요한 가이드를 제공합니다. 클라우드 환경의 특성상 보안도 빠르게 진화하고 있어서, 단순히 규칙을 적용하는 데 그치지 않고

새로운 서비스나 기술에 적합한 보안 기준을 끊임없이 설계해야 합니다. 저는 그중에서도 Azure 보안 정책 정의, 신규 PaaS형 서비스 보안 검토, 그리고 접근제어 정책 수립 업무를 주로 맡고 있습니다. 쉽게 말해, 클라우드 위에 올라가는 수많은 서비스들이 ‘안전하게 움직이도록’ 백그라운드에서 울타리를 그리는 일을 한다고 보시면 됩니다.

  보안 분야에서만 13년간 일해왔습니다. 초기에는 보안 솔루션 구축과 운영을 담당했었고, 이후에는 과학기술정보통신부, 방송통신위원회, 금융위원회 등 다양한 기관의 보안 컴플라이언스 대응 업무도 수행했습니다. 이러한 경험을 통해 기술적 대응뿐 아니라 정책적·법적 기준까지 고려한 보안 역량을 쌓을 수 있었고, 클라우드 전환이라는 새로운 환경에서도 그 경험들이 많이 도움이 되고 있습니다.

  제가 만든 보안 체계가 실제로 적용되고, 그 기반 위에서 프로젝트들이 문제없이 성공적으로 오픈되는 순간, 정말 큰 보람을 느낍니다. 보안이라는 분야는 ‘잘 작동할 때는 티가 안 나는’ 영역이라, 때로는 조용히 지나가는 일이 많습니다. 하지만 오히려 그런 조용한 성공이야말로 보안 담당자로서 가장 바라는 그림인데요.

무엇보다 회사의 비즈니스가 빠르게 확장되는 상황에서, 그 기반을 ‘안전하게’ 받쳐주는 역할을 한다는 점에서 자부심을 느낍니다.

  기본적으로는 보안 지식과 Azure에 대한 깊은 이해가 모두 필요합니다. 보안을 먼저 공부한 분이라면 Azure를 새롭게 익혀야 하고, 반대로 클라우드에 익숙한 분이라면 보안의 기본 원리와 정책에 대한 학습이 꼭 필요합니다. 기술 역량뿐만 아니라, 복잡한 이해관계 속에서 조율하고 결정하는 균형 감각도 중요하다고 생각합니다. 특히 보안은 편의성과 늘 줄다리기를 해야 해요. 보안을 강화하면 사용자 입장에서는 불편해지고, 반대로 편의성을 높이면 보안이 약해지거든요.

이 균형점에서 어떤 결정을 내려야 할지 고민하는 능력과 태도가 정말 중요합니다.

  작년에 진행했던 Azure 랜딩존 구축 프로젝트가 가장 기억에 남습니다. 내부에서도 유사한 선례가 거의 없는 프로젝트였고, 참고할 만한 외부 사례도 부족한 상황이어서 시작 자체가 쉽지 않았습니다. 저는 이 프로젝트에서 보안 영역을 설계하고, 기본적인 안전 가이드 정책을 수립 및 적용하는 역할을 맡았습니다.

새로운 환경 속에서 하나하나 기준을 세워가고, 팀원들과 긴밀히 협의하며 문제를 해결해나가는 과정이 매우 도전적이었지만, 그만큼 얻은 것도 많은 것 같습니다.

보안도 결국은 소통과 협업이라는 사실을 다시 한번 체감하게 된 경험이었습니다.

  보안 정책이라는 게 서비스에 직접적인 영향을 줄 수 있기 때문에, 다양한 부서와 협업할 때 우선순위나 관점의 차이로 갈등이 생길 수 있습니다. 그럴 때는 단기적인 편의성보다 장기적으로 프로젝트에 도움이 되는 방향이 무엇인지를 먼저 고민합니다. 그리고 다른 기업이나 업계에서 비슷한 상황을 어떻게 해결했는지 다양한 사례를 참고하며, 현실적인 기준점을 찾는 데 집중하는 편입니다. 무엇보다 중요한 건 서로의 입장을 이해하려는 태도와 같은 목표를 향한 공감이라고 생각합니다.

  KT의 클라우드 환경은 점점 더 확장되고 있고, 그만큼 보안 분야에서도 새롭게 고민하고 해결해야 할 일들이 많습니다. 혼자서 모든 걸 완벽히 알 수는 없지만, 함께 고민하고 배워나갈 수 있는 동료가 있다면 어떤 문제든 충분히 해낼 수 있다고 생각합니다. 앞으로 함께 지혜롭게, 그리고 유쾌하게 일할 수 있기를 기대합니다!