E-Book 과월호보기
우리가족 참여 신청하기
TOP ↑
우리 이런 사이

우리에프아이에스 정보보안부

보안은 First! 고객은 Trust!
빈틈없는 365일을 만드는
정보 지킴이

보안을 스포츠 경기에 빗댄다면 수비가 아닐까. 디지털 전환 시대, 네트워크와 랜선을 통해 오가는 수많은 정보를 ‘지키는’ 것이 필수 경쟁력으로 여겨지고 있다. 우리에프아이에스 정보보안부는 내외부 환경 변화에 민첩하게 대응하며 보안 전략을 수립하고, 사이버 공격에 끄떡없는 높고 단단한 벽을 세우고 있다. 빈틈없이 촘촘한 365일을 이끄는 믿음직한 수비수, 정보보안부를 만났다.

글. 김주희 사진. 정우철

보안의 진화를 거듭하다

성공적인 디지털 전환의 핵심은 보안에 맞닿아 있다. 정보보안부는 해킹을 완벽 방어하기 위해 취약점을 점검하고 모의해킹을 수행한다. 또한 실시간으로 대내외 해킹 위협에 대응하기 위한 보안 관제를 비롯해 서버·네트워크·클라이언트 각 계층별 보안솔루션을 운영하고, 정보보호 관리체계 인증을 유지하는 등 보안과 관련된 폭넓은 업무를 수행한다. 정보보호 최고책임자(CISO)를 필두로 점검관리팀, 관제대응팀, 보안운영팀까지 총 40여 명의 부서원이 힘을 모으고 있다.

최근 사이버 공격이 더욱 지능적이고 고도화됨에 따라 공격에 대비하기 위해서는 새로운 예방책을 지속적으로 탐구하는 것이 필수다. 정보보안부는 보안 능력을 강화하기 위한 다양한 시도를 이어오고 있다. 정보보안통합관제센터를 운영하는 것도 그중 하나다.

“은행권 최초로 빅데이터 기반의 통합보안관제시스템(SIEM)에 사이버 보안 자동대응 체계(SOAR)를 구축했습니다. 대용량 보안 로그와 트래픽 정보를 실시간으로 분석해 사이버 위협을 자동으로 분류하고 차단하는 실시간 자동방어 체계로 보안사고 대응 능력을 획기적으로 향상시켰습니다.”

정보보안부는 우리에프아이에스가 지난해 12월, ‘ISO 27017 국제표준 클라우드 보안 인증’을 획득하는 데 큰 역할을 했다. ISO 27017은 클라우드 서비스 제공자의 정보보안 통제 수단의 적정성 등을 평가하는 클라우드 보안 인증으로 정보보호 수준을 한층 더 높인 것이다. 이렇듯 정보보안부는 도전과 성취를 거듭하며 보안의 혁신을 이끌고 있다.

목표 달성의 법칙, 예리하고 민첩하게

명확한 목표는 실천력을 강화시킨다. 정보보안부는 올해 크게 두 가지 목표를 향해 나아가고 있다. 첫 번째는 ‘정보보호 전문서비스 기업 라이선스’ 취득이다. 정보보호 전문서비스 기업이란, 전자적 침해 행위에 효과적으로 대응하기 위한 주요정보통신 기반시설 취약점 분석 평가 업무 및 보호 대책 수립 업무를 수행할 수 있는 전문기업을 의미한다. 한국인터넷진흥원에서 심사하고, 과학기술정보통신부에서 지정하는 만큼 공신력 있는 인증을 통해 신뢰도를 높일 계획이다. 이를 통해 그룹 이미지 제고를 비롯해 대내외 고객 신뢰 확보, 정보보호 컨설팅 등 그룹 계열사에 양질의 정보보안 서비스를 제공할 예정이다.

“또 한 가지로 방화벽 정책관리시스템 프로젝트를 진행 중입니다. 그룹사 IT프로젝트 수행 시 방화벽 정책신청 절차에서 나오는 문제점을 개선할 예정인데요. 방화벽 정책을 신청하는 사용자에게는 편의를 제공하고 우리 부서 업무 담당자는 공수를 줄이는 거죠. 모든 IT프로젝트 오픈 일정을 평균 10일 이상 앞당길 것으로 기대합니다. 올해 10월 선보이는 것을 목표로 열심히 임하고 있습니다.”

기술은 빠른 속도로 변하고 보안전문가는 이에 맞춰 민첩하게 대응해야 한다. 언제 어디에서 위기상황이 발생할지 모르기 때문. 부서원들은 유연한 상황판단능력을 발휘하며 빠른 결정을 내리고 최적의 솔루션을 찾아간다. 한주희 부장은 부서원들에 대한 애정을 숨기지 않았다.

“우리 부서에는 경력직이 반 이상을 차지합니다. 다양한 환경에서 경험과 노하우를 쌓은 부서원들이 상호보완하면서 융화되고 있습니다. 업무적으로 균형을 맞추며 나아가지요. 또한 한 명 한 명이 지닌 잠재력이 많습니다. 부서원들의 잠재력을 끌어내는 것이 저의 역할이라고 생각합니다. 부서원들을 알아가면 갈수록 제가 참 복이 많은 리더라는 생각이 듭니다.”

“우리 부서에는 경력직이 반 이상을 차지합니다.
다양한 환경에서 경험과 노하우를 쌓은 부서원들이 상호보완하면서 융화되고 있습니다.
업무적으로 균형을 맞추며 나아가지요.”

작은 일상까지 나누는 화기애애한 조직력

정보보안부는 ‘회사에서도 웃을 수 있는 조직’을 지향한다. 경직된 분위기보다 부드럽고 유연한 분위기라야 협력도 잘 이뤄지고 나아가 긍정적인 성과를 달성할 수 있음을 잘 알기 때문이다. 평소 스몰토크를 주고받으며 유대감을 쌓고, 한 달에 한 번 부서단합 스크린 골프 대회를 진행한다. 실력에 따라 핸디캡을 부여하기 때문에 골프 초보자도 함께 즐기고 경쟁을 통해 서로 실력을 키워간다. 또한 부서원의 승진, 수상, 출산 등 기쁜 일을 함께 축하하고 작은 선물을 증정하는 등 화기애애한 분위기 속에서 함께하고 있다. 지난해 사무실을 다른 층으로 옮길 때에는 이사떡 개념의 타르트를 나눠먹고, 화분의 생사를 책임질 당번을 정하는 등 소소한 일상을 누리고 있다. 이처럼 탄탄한 팀워크를 기반으로 정보보안부는 더 큰 도약을 일구겠다고 밝혔다.

“우리 부서 슬로건이 ‘보안은 First! 직원은 Best! 고객은 Trust!’입니다. 부서원 모두의 염원이 담겨 있어서 더욱 의미 깊은데요. ‘보안을 가장 먼저 생각하고, 스스로 노력하는 최고의 직원들이 모여 고객이 신뢰할 수 있는 안전한 금융 서비스를 제공하는 것’, 앞으로도 이 길을 뚜벅뚜벅 걸어가겠습니다.”

수비수가 필요할 땐 공격수의 역할을 하듯, 정보보안부 역시 지킴이의 역할에 충실하면서 강력한 우회불가 기술로 해커에 맞서는 공격자의 면모를 발휘해 나갈 것이다. 정보와 고객을 지키는 단 하나의 목표를 향해서 말이다. 365일 24시간 빈틈을 내주지 않는 이들의 활약을 응원한다.

“‘보안을 가장 먼저 생각하고, 스스로 노력하는 최고의 직원들이 모여
고객이 신뢰할 수 있는 안전한 금융 서비스를 제공하는 것’,
앞으로도 이 길을 뚜벅뚜벅 걸어가겠습니다.”

왼쪽부터 차지병 차장, 이용섭 대리, 김한성 차장, 박영찬 계장, 이재익 계장, 김진우 차장, 최유미 대리, 정은식 과장, 정훈 과장, 김영환 과장, 김경목 대리

우리끼리 어워드

‘우리끼리 어워드’는 매호 ‘우리 이런 사이’에 소개된 부서 중 부서 내부 설문을 통해 선정된 3인에게 소정의 선물을 드리는 코너 속의 코너입니다.

무엇이든 물어보세요, 정보왕

김경목 프로

“매월 PM 작업 시 먹을거리를 준비할 정도로 주변 맛집을 꿰뚫고 있죠.”

A present for you
머릿속 수많은 정보를 다루려면 에너지가 필수, 비타민 젤리

묵묵히 제 몫을 다하는 뼛속까지 성실맨

이용섭 프로

“불만이나 불평 없이 맡은 업무를 뚝심 있게 수행해갑니다.”

A present for you
몰입 후 달콤한 휴식을 즐겨보세요, 캔디 세트

두루두루 어우러지는 인싸력 만렙

최유미 프로

“특유의 친화력을 발휘하며 항상 친절하게 상대방을 배려합니다.”

A present for you
동료들과 느긋한 티 타임을 누리길 바랍니다, 커피 기프트 카드