티빙을 지키는 사람들
티빙은 콘텐츠플랫폼 기업으로, 수많은 이용자들이 이용하면서, 다양한 데이터와 개인정보를 취급하고 있습니다. 티빙이 빠르게 성장하는 만큼 그만큼 다루는 데이터의 양도 기하급수적으로 늘어나고 있는데요. 이렇게 많은 데이터를 안전하게 지키기 위해서는 관리적, 기술적 등 다양한 정보보호 활동이 필수적입니다.
이번에는 티빙의 수많은 데이터를 지키고 있는 정보보안의 한혜지님을 만나 티빙의 정보보안을 위해 어떤 활동을 하며, 조직문화는 어떤지에 대해 물어봤습니다.
자기소개와 현재 담당하는 업무에 대해 소개 부탁 드립니다.
안녕하세요. TVING의 정보보안을 책임지고 있는 한혜지라고 합니다. 저희 팀은 보안정책 및 인증, 개인정보보호, 보안사고대응 등 각 담당자별 업무로 나누어져 있으며, 저는 그 중 시스템 보안성 검토 및 취약점 관리 등의 기술보안 업무를 담당하고 있습니다.
티빙에 입사하시기 전에는 어떤 커리어를 가지 계실까요?
저의 첫 시작은 EY한영(한영회계법인)에서 ‘정보보호 컨설팅 및 감사’ 업무를 약 5년 동안 수행하며 다양한 산업군과 그룹들에서의 경험으로 정보보안의 전문지식과 기량을 쌓았습니다. 저와 같은 길을 걷는 분들은 비슷한 시기에 비슷한 고민들을 하게 되는데요. 저에게도 그런 시기가 찾아와 컨설턴트가 아닌 오너십을 갖고 한 곳에 머물러 일을 하고자 다짐했으며, 이후 현대엔지니어링 정보보호팀과 CJ ENM 정보보안팀을 거쳐 지금의 TVING 정보보안 업무를 맡고 있습니다.
티빙에는 어떻게 합류하게 되셨나요?
TVING이 CJ ENM의 사업부에서 독립법인으로 출범하게 되면서 TVING의 CISO를 외부에서 영입하였습니다. CJ ENM-TVING의 정기미팅 시 TVING의 업무내용을 공유 받으면서, 이미 완성 된 업무보다 새롭게 만들어 가고 있는 모습을 보면서 합류를 희망하였습니다. 모회사에서 자회사로의 소속이 변경되는 문제이기 때문에, 여러가지 고민들과 시행착오가 있었지만, 앞으로 성장할 일만 남은 TVING에서 좋은 사람과 근무할 기회를 놓칠 수 없어서 지원하여 합류하게 되었습니다.
소속팀의 주요업무는 무엇인가요?
전사의 정보보안 전체 영역에 대한 업무를 수행하고 있습니다. 보안 기획 및 방향설정부터, 정책/지침/절차 개정, 보안인증 획득 및 유지, 컴플라이언스 분석, 개인정보보호, 보안성검토 및 취약점 개선 등 기술보안부터 관리보안까지 TVING의 모든 보안 관련 업무를 수행하고 있습니다. 최근에는 ISO27701 인증심사를 준비중에 있으며, ISMS, ISO27001에 이어 세번째 인증 획득을 하며, 더욱 체계적인 정보보안 관리체계를 구축 하고 있습니다.
소속팀의 업무방식과 분위기는 어떤가요?
저희는 각자의 전문 분야에 맞추어 정담당자로 지정하여 맡은 바를 집중하여 업무를 합니다. 여느 부서나 마찬가지겠지만, 본인이 담당하는 업무는 가장 잘 알아야 하고 누구보다 잘 해야 하죠. 회사 문화가 수평적인 문화를 지향하고 있고, 보안 조직은 특히 매우 수평적인 문화를 추구하고 있다 보니, 나이 연차와 상관없이 동료에게 언제든 본인 업무에 대해 질의하고 의견을 공유 받고 있습니다. 특히 보안 정책을 제정하고 회사의 보안운영 방향을 결정해야 하는 부서이기 때문에 서로 막중한 임무를 수행한다고 생각하고 있고, 담당자라고 해서 한 사람의 의견으로 갈수는 없기 때문에 팀 미팅을 자주 갖는 편입니다.
현재 진행중인 프로젝트는 어떤 것이 있을까요?
제가 올해 담당한 프로젝트로는, 신규 DB접근통제시스템 도입, AWS 보안관제 강화, ISO 27001 인증, 외부 인프라 진단 및 모의침투(APT)가 있습니다. 이 외 팀에서 올해 중점적으로 진행한 프로젝트는 개발자 원격근무 환경 개선, 임직원 단말 보안 강화, 개인정보 인증 확대 등의 업무들이 있습니다.
티빙은 많은 구독자분들이 이용을 하고 있는데요. 이용자들이 많은 만큼 개인정보보호에도 특히 주의가 필요할 것 같은데요. 개인정보유출 방지를 위해 어떤 노력을 하고 있을까요?
기술적, 관리적 측면에서 외부의 공격 또는 내부의 관리소홀로 인한 개인정보유출이 없도록 예방 차원에서 노력은 기본적으로 항시 운영되고 있으며, 이외에도 최근 개인정보유출에 대한 비상대응 훈련을 진행 했습니다. 정보보안 조직에서 뿐만 아니라, 전사 차원에서 개발, 인사, 법무, 홍보 등 관련 유관부서 담당자가 모두 참여하여 모의훈련을 실시하여, 사고 발생 시 대처에 대해서도 사전에 완벽하게 준비를 하고 있습니다.
티빙에 입사 후 가장 만족스러운 부분은 무엇일까요?
가장 만족하는 부분은 자유롭게 의견 제시 가능한 ‘수평한 구조’와 ‘사람들’ 입니다. 물론 매 주 금요일 오후 4시간을 자율적으로 활용하는 B.I+, 3년 근속 시 4주 휴가(2주 유급+2주 본인연차) 및 지원비, 재택근무 등 이루 말할 수 없을 정도로 많은 복지들이 있지만.. 저에게 가장 만족스러운 부분은 조직 분위기 입니다. 아마 회사생활 오래 하신 분들은 아실텐데.. 다른 무엇보다 조직 문화가 가장 중요하다고 생각합니다. 수평한 조직문화 내에서 그 문화를 따르는 좋은 사람들과 서로 배려하며 마음 편히 일할 수 있는 곳이라 그 부분이 가장 만족스럽습니다.
티빙에서 앞으로 이루고자 하는 목표가 있나요?
회사의 목표가 우리 모두의 목표 일텐데, 지금처럼 꾸준히 성장하여 1등 OTT 플랫폼이 되는걸 두 눈으로 꼭 보고싶습니다. 개인적 목표로는 정보보호관리체계 전반의 프로세스를 완전하게 익히고, BP(Best Practice) 사례가 되는걸 목표로 하고 있습니다.
새로운 동료가 함께한다면 어떤 동료와 함께 일하고 싶으실까요?
우선 능력있는 분이 오시면 가장 좋겠죠. 보안은 생각보다 범위가 넓고 각자의 분야가 뚜렷합니다. 흔히들 말하는 관리/기술/물리 중 기술 부문 하나에서도 인증(기술적보호대책)/운영/진단/보안인프라 등 여러 개로 나뉠 수 있습니다.
티빙의 정보보안은 기업보안을 담당하는 부서이고, 현재는 1개의 팀으로 운영하며 회사의 모든 보안관련 사안을 관장하고 있다 보니 하나의 분야만 일관되게 하시던 스페셜리스트 보다는 컴플라이언스까지 두루 잘 알고 계시는 제너럴리스트와 함께 일 하면 더 좋을 것 같습니다.
그래도!! 무엇보다 가장 중요한 건 본인 의견을 자신있게 말 하고 관철 시킬 수 있는 분이면 더 좋을 것 같습니다! (분명 자유롭게 의견제시가 가능한 분위기 거든요!)
티빙의 입사를 고민하는 지원자들에게 한마디 해주세요.
제가 입사를 고민하시는 분들에게 도움드릴 수 있는 것은 회사 문화가 정말 좋다는 걸 알려드립니다. CJENM 사업부로 있다가 분사한 법인이라 대기업의 복지 + 빠른 의사결정/수평문화 등 스타트업의 장점까지 고루 갖춘 회사입니다. 그리고 본인 하고잡이(하고자 하는 열정)만 있다면 정말 무한 가능성이 있는 곳 입니다. 이것이 수평 문화가 개인과 회사 모두에게 주는 장점이라고 생각해요. 하고잡이들이 뭉치면 지속적으로 발전할 수 있거든요. 성장하고 싶은 사람들에게 잘 맞을 수 있는 회사가 바로 티빙 입니다.
➡ ‘NO.1 K콘텐츠 플랫폼’ 티빙에 지원하고 싶다면?👨👨👧👧