어떤 팀에서 어떤 역할을 맡고 계신가요?
저는 KT의 Azure 보안팀에서 근무하고 있으며, 팀 전체는 Azure 클라우드 플랫폼의 보안을 총괄하는 역할을 맡고 있습니다. 정책 수립부터 취약점 진단, 대응까지 클라우드 환경에서 발생할 수 있는 다양한 보안 리스크를 사전에 점검하고, 문제가 발생하지 않도록 선제적으로 관리하는 것이 주요 과업입니다. 개인적으로는 Azure 리소스 전반의 보안 정책을 수립하고 배포하는 일, 그리고 실제 서비스나 리소스에 존재할 수 있는 보안 취약점을 진단하는 업무를 담당하고 있습니다.
지금 맡은 일 외에 어떤 경력을 쌓아오셨나요?
정보보안 업무를 시작한 지는 벌써 14년차가 되었습니다. 금융권에서 클라우드 보안 아키텍처를 설계하고 운영했던 경험이 있고, 해당 경험은 현재 Azure 환경을 다룰 때도 매우 큰 도움이 되고 있습니다. 보안은 단순한 기술이 아니라 비즈니스를 보호하기 위한 전략이기도 하다는 관점에서, 항상 실무에 적용 가능한 현실적인 기준을 고민하고 있어요.
이 일에서 느끼는 보람과 개인적인 목표가 있다면요?
정보보안은 눈에 잘 띄는 성과보다는, 문제없이 지나가는 상황 자체가 성과인 특이한 직무입니다. 사고 없이, 조용히 한 해를 마무리했을 때 가장 큰 보람을 느껴요. 사실 누군가는 "일이 없으면 성과도 없는 거 아니냐"라고 말할 수도 있지만, ‘문제가 발생하지 않도록 만드는 일’이야말로 가장 본질적인 성과라고 생각합니다.
이 직무에 어울리는 성향이나 역량이 있을까요?
무엇보다도 꼼꼼함과 파고드는 성격, 그리고 “정말 이게 안전한가?”라는 의심의 눈이 중요합니다. 보안이라는 분야 자체가 "의심이 직업"이라고 해도 과언이 아니니까요. 기술적인 면에서는 IT 전반에 대한 이해, 그리고 클라우드 플랫폼(Azure 포함)에 대한 구조적 이해가 필요합니다. 여기에 더해 보안 관련 자격증(CISSP, CISA 등), 그리고 보안 법률과 규제까지 두루 익혀 실무에 적용할 수 있어야 합니다. 끊임없이 변화하는 환경 속에서 학습하고 적용하는 자세가 꼭 필요해요.
기억에 남는 문제 해결 사례가 있다면 소개해주세요
최근에는 Azure 기반 AI 프로젝트의 보안 검토를 집중적으로 진행하고 있습니다. 자연어 처리, 이미지 분석, LLM API 연동 같은 AI 워크로드가 급증하면서,
기존의 보안 개념만으로는 대응이 어려운 신유형의 보안 이슈들이 등장했습니다. 초기에는 생소한 용어나 구조에 당황하기도 했지만, 관련 자료를 하나하나 정리하며 API 보안, 데이터 프라이버시, 모델 접근제어, Prompt Injection 방어 등 다양한 이슈를 실무에 맞게 정리해나갔습니다. 그 과정에서 ‘결국 AI 서비스도 기본적인 보안 원칙 위에서 동작해야 한다’는 확신을 얻게 되었고, KeyVault 보안, 프라이빗 엔드포인트 구성, 네트워크 설계 등을 한층 철저하게 접근하게 되었습니다. 앞으로 Azure 기반 AI 프로젝트는 더욱 늘어날 것으로 보이며, 보안 아키텍처 관점에서 선제적으로 대응하는 것이 중요하다고 생각합니다.
협업 과정에서 겪은 고민이나 갈등은 어떻게 풀어가시나요?
서비스보안팀과 Azure 보안팀은 모든 프로젝트를 신중히 검토하지만, 현실적으로는 예상치 못한 일정 변경이나 긴급 검토 요청도 자주 발생합니다. 특히 AI 프로젝트처럼 정책이 정립되지 않은 기술의 경우, 빠르게 대응해야 할 상황이 많죠. 이럴 때 저는 두 가지 관점을 균형 있게 생각합니다. 첫째, 보안의 본질은 비즈니스를 보호하는 것이라는 점. 프로젝트 팀이 급하게 요청하는 배경에는 반드시 '시간과 비용'이라는 현실이 존재하므로, 핵심 보안 포인트라도 우선 대응해주는 유연함이 필요합니다. 둘째, 보안 원칙을 지키는 것 자체가 결국 비즈니스 리스크를 줄이는 일이라는 점입니다. 빠르게 대응하되, 리스크를 명확히 인지시키고 문서화하여 책임을 분명히 하며 조율합니다.
예비 동료에게 전하고 싶은 말이 있다면?
저는 항상 ‘성공적인 오픈’이라는 공동의 목표를 중심에 두고 협업하려고 합니다. 서로의 입장을 이해하며 협업하면 보안 검토 과정도 충분히 유연해질 수 있어요. 정보보안실은 원칙은 확고하지만, 그 안에서 협조적이고 실무 중심적으로 움직이는 팀입니다. 앞으로 함께할 분들도, 때로는 답답한 일정 속에서도 저희가 정말 열심히 지원하고 있다는 걸 알아주시고, 서로 응원하며 멋진 결과를 만들어갈 수 있으면 좋겠습니다!
