고쳐줘요, 제이스!

#디앤디보안관 #2층에서3층으로 #기술과보안의균형 #야근과주말출근일상 #취미부자  

노트북이 멈췄을 때, 서버가 말을 안 들을 때, 갑자기 인터넷이 끊겼을 때… 디앤디 구성원들의 머릿속에 가장 먼저 떠오르는 이름, 바로 ‘제이스’입니다. 보안부터 네트워크, 시스템 운영, 개인정보 보호까지, 다양한 일을 해내는 그는 디앤디의 보안 슈퍼맨입니다.

기술은 시속 100km로 달리지만, 보안은 10km로 따라간다는 그의 말처럼, 빠르게 변화하는 환경 속에서 늘 균형과 책임을 고민하는 그의 태도는 어쩌면, 숨 가쁘게 일상을 살아가는 우리 모두에게 필요한 이야기가 아닐까요.

모두가 퇴근한 새벽에도, 주말에도, 보이지 않는 곳에서 늘 묵묵히 고군분투하며 디앤디의 오늘과 내일을 지키는 그를 만났습니다. 날마다 조금씩 디앤디를 안전하게 만드는 DX 기획운영 Part의 제이스입니다.

반가워요, 제이스! 안토니의 추천으로 만나게 되었어요.

반갑습니다. 서버 장애나 작업 공지를 자주 올리는 편이라 아마 이름은 익숙하실 텐데, 정작 어떤 업무를 하는지 잘 모르시는 분들도 많으실 것 같아요. 이번 인터뷰를 통해 제 업무와 저에 대해 소개할 수 있어 기대도 되고, 조금 긴장도 됩니다.

바쁘실 텐데 시간 내주셔서 감사해요. 평소 디앤디언 릴레이 인터뷰는 어떻게 보셨나요?

구성원분들과는 업무상 채팅을 자주 나누지만, 어떤 일을 하시는지는 자세히 알기 어려웠어요. 인터뷰를 통해 구성원분들의 업무와 일하는 방식, 취미까지 알 수 있어서 재미있게 보고 있었습니다. 또 저는 새로운 취미를 찾는 걸 좋아하는 편인데, 인터뷰를 통해 구성원분들의 취미나 일상을 엿볼 수 있어서 더 흥미롭게 보고 있었답니다. (웃음) 

그러고 보니, DX 기획운영 Part는 릴레이 인터뷰에서 처음 소개하는 것 같아요. 파트 소개와 맡고 계신 업무에 대해 이야기해주세요. 

저희 파트는 이름에서도 알 수 있듯, 디지털 전환을 중심으로 다양한 업무를 담당하고 있어요. 크게 보면, 그룹 차원에서 추진 중인 AI 과제나 디지털 전환 프로젝트를 기획하고 운영하는 역할을 맡고 있죠. 또 디앤디에는 다양한 업무 시스템들이 존재하는데요, 이 시스템들을 기획하고 운영하는 일도 저희 파트의 주요 업무 중 하나예요. 시스템이 원활하게 작동하려면 안정적인 서버 인프라가 필요한데, 이를 관리하고 최적화하는 일도 하고 있고요. 요즘은 보안도 굉장히 중요한 이슈잖아요. 회사 내부 정보뿐 아니라 고객 데이터 보호까지 포함해서, 전반적인 보안 정책을 수립하고 실행하는 일도 하고 있습니다. 마지막으로, 사내 시스템에 접속하려면 네트워크 인프라가 필수인데요, 예를 들어 ECOHub 3층 오피스에서 업무망에 연결하려면 네트워크가 잘 구축돼 있어야 하잖아요. 네트워크 환경을 구축하고 운영하는 일도 저희 파트에서 담당하고 있어요.

그중 제이스는 주로 어떤 업무에 집중하고 있나요?  

저는 현재 보안 업무를 주로 하고요, 네트워크 관련 업무도 병행하고 있어요. 연 단위로 보면, 보안 쪽에서 가장 많은 시간을 쓰는 건, 단연 자경단 감사 대응이에요. SK그룹 전체가 동일하게 적용 받는 프로세스인데, 매년 목표 점수를 설정하고 이를 달성하기 위한 다양한 과제를 수행하죠.

그룹사 중, 현재 디앤디 보안의 위치는 어느 정도인가요? 

확실히 요즘 보안이 강화된 게 체감돼요. 가끔은 구성원들 사이에서 ‘기술 회사도 아닌데 이렇게까지 보안을 강화해야 하나?’하는 말도 나와요. 이에 대해 보안 담당자로서 어떻게 생각하시나요? 

충분히 그런 생각을 하실 수 있을 것 같아요. 하지만 디앤디는 상장사이고, 정보보호 공시 의무가 있어요. 특히 에피소드 쪽은 주민등록번호가 포함된 임대차 계약서를 다루기 때문에 더 철저하게 보호해야 할 의무가 있죠. 만약 이게 유출된다면, 최근 이슈였던 SKT 해킹 사고보다도 더 큰 피해로 이어질 수도 있고요. 그래서 자경단 입장에서도 이전까지는 디앤디를 크게 주목하지 않았지만, 상장사이고, 민감한 개인정보를 보유하고 있다는 점에서 2023년부터 본격적으로 관리 대상으로 삼게 된 거예요. 그때부터 보안을 강화하기 시작했고, 2025년에는 그룹 차원의 OI 도입으로 조금 완화될 줄 알았는데, SKT 해킹 사고가 터지면서 다시 보안 강화 기조가 재정립됐어요. SK그룹의 SUPEX추구협의회에서 멤버사 임원들이 모여 회의를 하는데, 올해는 해킹 사고가 잇따라 발생한 만큼 보안을 강화하라는 의사결정이 내려졌어요. 기존에는 보안 정책에 대해 예외 신청을 하면 어느 정도 유연하게 처리해 주는 분위기였는데 요즘은 예외를 회수하고 정책을 강화하는 방향으로 바뀌고 있죠.

DX 기획운영 Part 구성원이자, 보안 담당자로서 고민이 많으실 것 같아요.

맞아요. 저희 파트는 기본적으로 디지털 전환(DX)을 통해 업무를 개선하고 효율화하는 역할을 맡고 있는데, 보안 사고가 연달아 터지고 있어 고민이 많아요. DX는 보다 구성원들의 일하는 방식을 더 편리하게 만들려는 방향인데, 저는 보안 담당자로서 제한하고 통제해야 하는 입장이니까요. 파트 내에서도 그런 역할 간의 긴장감이 있어요. DX는 플러스하려고 하고, 저는 마이너스하려고 하는 상황이랄까요. (웃음)

제이스는 디앤디에 오기까지 어떤 경로를 거치셨나요?

2018년 SK쉴더스에서 커리어를 시작했고, SK어드밴스드에 파견되어 울산 공장에도 근무했고, ECOHub 2층에서도 근무 했었어요. 디앤디에는 2022년 7월 20일에 입사했는데요, 사실 전날인 7월 19일이 제 생일이었어요, 그래서 그날을 퇴사일로 정하고, 다음 날 새롭게 디앤디에서 출발하자는 의미에서 20일에 입사를 했죠. (웃음) 19일날, 마지막으로 ECOHub 2층으로 출근하고, 20일에는 3층으로 출근했던 기억이 나요. 같은 건물이지만, 나름대로 큰 변화였죠.

디앤디에 오고 나서 가장 좋았던 점이 있다면요?

복지나 보상도 만족스러웠지만, 디앤디에 와서 제가 가장 좋다고 느끼는 건, 사람들과의 관계예요. 저희 회사는 영어 이름을 쓰잖아요. 직급이나 나이 상관 없이 서로를 편하게 부를 수 있다 보니 자연스레 벽이 허물어지고, 더 친근하게 대할 수 있는 것 같아요. 저는 내향적인 성격이지만, 사람들과 이야기하는 건 또 좋아하거든요. 디앤디에서는 소극적인 제 성향에도 불구하고 편하게 다가갈 수 있는 분위기기가 참 좋아요.

일하시면서 아찔했던 순간도 있었을 것 같아요. 기억에 남는 에피소드가 있나요?

디앤디에 입사한 지 얼마 안 됐을 때였어요. 사실 그해 1분기에 메일 서버가 해킹당한 적이 있었더라고요. 당시에는 스팸 메일을 통해 링크를 클릭하고 계정 정보를 입력하면, 그 정보로 메일 서버에 접근할 수 있는 구조였어요. 그때는 공지를 통해 안내하고 보안 조치를 취해서 일단락된 줄 알았죠. 그런데 제가 입사하고 3개월쯤 지났을 때, 같은 방식으로 메일 서버가 반복적으로 해킹 당하기 시작했어요. 해커가 기존에 유출된 메일을 활용해 전체 회신 기능으로 악성 URL을 포함한 메일을 재배포한 거예요. 문제는 이게 디앤디 내부뿐 아니라 협력 업체, 심지어 SK 그룹사 전체로도 발송됐다는 점이었어요. 정말 당황스러웠죠. 출근길이었는데, 갑자기 연락이 와서 지하철 안에서 노트북을 켜고 대응했던 기억이 아직도 생생해요. 이후 자경단에서도 연락이 와서 상황을 설명하고, 쉴더스 측과 협력해 스팸 메일 패턴을 분석하고 차단하는 조치를 했습니다. 그게 디앤디 입사 후 가장 아찔했던 순간이었어요. (웃음)

그런 일이 있었군요! 해킹의 출처는 파악되었나요?

정확한 주체는 알 수 없지만, 러시아 IP에서 유입된 것으로 확인됐어요. 무작위로 공격을 시도하는 방식이었고, 링크를 클릭하면 아이디와 비밀번호를 입력하게 유도하는 전형적인 피싱 수법이었죠. 그래서 이후에는 “의심스러운 메일은 절대 열지 말고, 링크도 클릭하지 말라”는 안내를 반복적으로 드렸어요. 또 보안 사고는 아니지만, 올해 초 UPS(무정전 전원 장치) 관련 위기도 있었어요. 3층 서버실에서 황화수소 냄새가 난다는 제보가 들어왔는데, 알고 보니 UPS 배터리에서 누수가 발생한 거였어요. UPS는 정전 시 서버를 보호하는 핵심 장비인데, 문제가 생기면 전체 네트워크와 서버가 셧다운될 수 있거든요. 다행히 빠르게 조치해서 큰 사고로 이어지진 않았지만, 그때도 정말 식은땀 났던 순간이었어요. 당시 한 달 뒤에 장비를 교체할 예정이긴 했지만, 화재 위험까지 고려해야 하는 상황이라, 당일에 빠르게 교체 여부를 결정해야 했어요. 인생 최대의 고민이었죠. (웃음) PL이신 트래비스와 본부장이신 엘라의 빠른 판단 덕에 장비와 배터리를 분리하고 메인 전원으로 재연결하는 작업을 진행했어요. 덕분에 큰 사고 없이 마무리할 수 있었죠.

여러모로 올해 보안 관련해 다사다난한 일이 많았네요. 

작년 송년 행사 때, 운영영업 Part 타로에게 타로를 본 적 있는데, 카드의 70%가 나무였어요. 알고 보니 그게 다 ‘일’을 의미한다고 하더라고요. (웃음) 올해는 정말 그 예언(?)대로 일복이 많은 것 같습니다.

보안 담당자로서 남몰래 해온 궂은 일도 많을 것 같아요.

보안 업무는 대부분이 궂은 일이에요. 특히 작업 시간이 문제인데, 보통 작업이 업무 중단을 수반하거든요. 그래서 주로 밤 10시 이후나 주말에 작업을 해야 돼요. 지난주에도 오래된 보안 네트워크 장비를 교체했는데, 작업 시간만 11~12시간이 걸렸고, 평일엔 할 수 없어서 일요일에 진행했어요. 얼마 전, 공사도 있었는데, 서버실을 보니 선들이 제멋대로 엉켜 있더라고요. 처음 이사 온 이후로 제대로 관리가 안 된 상태였던 것 같아요. 선들이 흘러내릴 정도로 엉켜 있어서 그걸 일일이 정리하는 작업도 진행했어요. 사실 한 분만 더 오면 괜찮아지겠지 싶었는데, 최근 시몬이 오시면서 파트에 일이 더 많아져서 함께 힘들어하고 있습니다. (웃음)

최근 생성형 AI나 클라우드처럼 새로운 기술이 빠르게 등장하고 있어요. 이런 변화가 보안 환경에 어떤 영향을 주는지도 궁금해요.

긍정적인 면도 있지만, 보안 입장에서는 솔직히 부정적인 영향이 더 크다고 봐요. 보안이라는 건 기본적으로 변화와는 거리가 먼 분야이거든요. 새로운 기술이 등장하면 기술은 시속 100km로 달리는데, 보안은 10km로 따라가는 느낌이에요. 그러다 보니 기획이나 개발 쪽에서는 답답하게 느껴질 수도 있지만, 결국 함께 맞춰가야 하는 관계이거든요. 요즘 그룹에서도 AI, DX, OI 같은 디지털 전환을 계속 추진하고 있는데, 그에 비해 보안은 그 속도를 따라가지 못하다 보니, 자연스레 보안 사고도 늘어나고 있어요. 그래서 지금은 빠르게 발전하는 IT 기술과 보안 사이의 균형점을 찾는 게 정말 중요한 시기라고 느껴요.

사실 디앤디의 AI 서비스인 ‘도비DO-BI’도 그런 고민 속에서 만들어졌어요. 요즘 생성형 AI가 워낙 유행이다 보니, 업무 중에도 자연스럽게 챗 GPT에 질문하게 되잖아요. 그렇게 하다 보면 업무 내부 정보가 외부로 넘어갈 가능성이 생겨요. 물론 서비스 제공 업체에서는 “학습하지 않는다”라고 말하지만, 실제 내부에서 어떻게 처리되는지 저희로선 알 수가 없죠. 그래서 그룹 차원에서는 외부 AI 사용을 최대한 경계하고 있어요. 대신, 그런 기술을 내부적으로 구축해서 운영하는 건 자경단에서도 허용하고 있어서 그 기준에 맞춰 도비가 만들어진 거예요. 다만 도비는 제가 생각해도 아직 개선할 부분이 많아요. 속도도 느리고, 기능적으로도 많이 아쉽죠. 다른 관계사들은 아예 외부 AI 사용을 막기도 해요. 열어줄 때는 사용자가 어떤 프롬프트를 입력했는지까지 다 검사하고, 문제가 있다고 판단되면 즉시 차단해 버리기도 하죠. 저희는 아직 그 정도까지 도입할 수 있는 큰 규모의 회사는 아니지만, 보안과 기술의 균형을 고민하는 노력은 계속되고 있다고 말씀드릴 수 있을 것 같아요.

이렇게 이야기해 주시니 회사의 보안 강화 정책에 대해 이해가 되네요! 

사실 이런 이야기들을 정책적으로 차단하기 전에 구성원들에게 먼저 설명하고 이해를 돕는 과정이 필요해요. 그래야 구성원들도 왜 이런 조치가 필요한지 이해하고, 그에 맞춰 업무를 하실 수 있거든요. 그런 설명의 자리가 충분히 마련되지 않은 점이 개인적으로는 많이 아쉬운 부분이라고 생각합니다.

이쯤에서, 구성원이 꼭 알아야 할 기초 보안 상식이 있을까요? 최소한 이것만 알자! 하는 것들요.

개인정보가 담긴 엑셀 파일에는 반드시 암호를 설정하는 것! 이건 정말 기본 중의 기본이에요. 암호를 설정하지 않은 파일은 누구나 열어볼 수 있기 때문에 만약 파일이 외부로 유출되거나 잘못 전달되었을 경우 개인정보가 그대로 노출될 수 있거든요. 번거롭더라도 개인정보가 담긴 엑셀 파일에는 꼭 암호를 걸어두세요. 

이제 개인적인 질문으로 넘어가볼게요. 평소 즐기는 취미가 있나요?

메이저한 취미로는 캠핑, 등산, 사진 찍기가 있어요. 특히, 이 세 가지를 한 번에 즐기는 걸 좋아해요. 등산하고 내려와 한적한 곳에 텐트를 쳐놓고, 사진을 찍고 노는 거죠. (웃음) 주변에 캠핑을 즐기는 친구가 없어서 주로 혼자 다니는데, 한 번은 친구에게 몸만 와서 아무것도 안 하고 놀다 가는 ‘접대 캠핑’을 한 번 해줬더니, 이후로 계속 같이 가자는 연락이 오더라고요. (웃음) 이외에도 러닝이나 디지털 피아노 연주 같은 마이너한 취미도 있어요.

뭔가 장비가 필요한 취미들이 많은 것 같은데요? (웃음)

캠핑은 확실히 장비가 좀 필요한 편이죠. 카메라나 피아노도 그렇고요. 하지만 러닝이나 등산은 비교적 간단하게 즐길 수 있는 취미라서 꼭 장비에만 의존하는 스타일은 아닙니다. (웃음) 뭔가를 할 때 제대로 갖추고 해보려는 성향은 있는 것 같아요.

 ABCD 활동은 더 좋은 회사를 만들기 위한 디앤디만의 기업문화예요. 제이스가 생각하는 ‘좋은 회사’란 어떤 곳인가요?

일하는 건 어딜 가든 똑같이 힘들어요. 중요한 건, 함께 일하는 사람들과 얼마나 잘 소통하면서 일하느냐인 것 같은데, 그런 관점으로 본다면, 디앤디는 충분히 좋은 회사인 것 같아요. 구성원 간의 관계가 유연하고 따뜻한 조직이니까요.

역시 ‘사람이 좋은 디앤디’죠. (웃음) 벌써 마지막 질문이에요. 앞으로 이루고 싶은 목표가 있나요?

회사가 달성해야 할 목표를 보안 관점에서 실현하는 것이 제 역할이라고 생각해요. 앞서 말씀드린 것처럼 자경단에서 매년 보안 감사를 진행하고, 그 결과로 5점 만점의 점수를 매겨요. 4.5점 이상은 사실상 거의 불가능한 영역이고, 대부분의 회사가 3점에서 4.5점 사이에 분포해 있어요. 작년에 디앤디는 2.6점을 받았는데, 올해는 3.0점을 받는 걸 목표로 하고 있어요. 그게 지금 제가 디앤디에서 가장 이루고 싶은 목표입니다. (웃음)

글. 이캐리(이봄)

사진. 최모레

지난 인터뷰를 다시 보고 싶으시다면

아래 링크를 클릭해 주세요!