대상주식회사 | DIS실 | 정보보호 직무 | 홍윤정

Q1. 현재 소속과 담당 직무는 무엇이며, 하루 업무 흐름을 간단히 소개해 주세요.

저는 대상㈜ 경영안전본부 DIS실 소속으로, 사이버 보안과 개인정보 보호 업무를 함께 담당하고 있습니다.

사이버 보안 분야에서는 모의해킹, 보안 관제, 백업 등 주요 보안 활동을 기획·관리하고 있으며, 이를 통해 식별된 보안 취약점에 대한 조치 방향을 수립하고 이행 과정을 관리합니다.

개인정보 보호 분야에서는 관련 법령과 내부 규정을 기반으로 개인정보의 수집·이용·보관·파기에 이르는 전반적인 라이프사이클을 관리하고 있습니다.

또한 개인정보 처리 과정에서의 적법성과 리스크를 검토하고, 현업에 필요한 가이드를 제공하는 역할을 수행하고 있습니다

Q2. 해당 직무를 수행하는 데 가장 중요하다고 생각하는 역량은 무엇인가요?

현업에 가이드를 제시하고 기준이 되는 역할을 수행하는 만큼, 개인정보 보호법과 정보통신망법 등

관련 법령에 대한 이해와 기술적 보안에 대한 기본적인 이해가 필수적이라고 생각합니다.

아울러 회사의 비즈니스 구조와 서비스 환경을 충분히 이해해, 현업에서 실제로 적용할 수 있는 현실적인 기준을 제시할 수 있는 역량이 매우 중요하다고 생각합니다.

Q3. 업무를 하며 가장 보람을 느끼거나, 스스로 성장했다고 느꼈던 순간은 언제인가요?

상황에 맞는 가이드를 제시하고 그 기준에 따라 업무가 안정적으로 운영되거나, 점검과 검토 과정에서 식별된 이슈가 실제 개선으로 이어지는

과정에서 보람을 느낍니다. 또한 사이버 보안 및 개인정보 관련 이슈가 발생했을 때 그동안의 판단과 대응이 신뢰로 이어져 

현업에서 이를 해결해줄 수 있는 사람으로 저를 가장 먼저 떠올려주실 때 스스로 성장하였음을 느낍니다.

Q4. 현재 직무를 바탕으로 5년 후(또는 향후) 본인의 커리어 모습을 어떻게 그리고 계신가요?

현재 직무를 통해 쌓은 경험을 바탕으로, 향후에는 보안 아키텍처 관점에서 업무를 바라볼 수 있는 담당자로 성장하고 싶습니다.
개별 이슈 대응을 넘어 시스템과 서비스 전반의 IT 구조를 이해하고, 보안 리스크를 사전에 고려한 구조를 설계하는 데 기여하고자 합니다.

Q5. 현직자로서 자랑하고 싶은 대상그룹만의 조직문화는 무엇인가요?

대상그룹의 지향 가치인 ‘존중’에 걸맞게, 서로의 역할과 전문성을 존중하는 조직문화가 잘 자리 잡혀 있다고 느낍니다.
각자의 판단을 신뢰하는 분위기 속에서 책임감을 가지고 업무에 임할 수 있다는 점이 대상그룹의 큰 강점이라고 생각합니다

Q6. 대상그룹에 합류하게 될 미래의 동료에게 전하고 싶은 한마디가 있다면 말씀해 주세요.

DIS실은 정보보안 전반에 걸친 폭넓은 업무를 수행하며, 다양한 보안 이슈를 경험할 수 있는 조직입니다.

실무적인 시각을 넓히고 각자의 역량을 충분히 발휘하고 싶은 분들과, 존중을 바탕으로 함께 좋은 팀을 만들어가고 싶습니다.

대상정보기술 | IT서비스운영본부 | 정보보호 | 안석현

Q1. 현재 소속과 담당 직무는 무엇이며, 하루 업무 흐름을 간단히 소개해 주세요.

저는 대상정보기술 IT서비스운영본부 IS센터 소속으로 정보보안 직무를 담당하고 있으며, 정보보호시스템의 운영과 관리를 전반적으로 수행하고 있습니다.

하루 업무는 정보보호시스템 운영 현황과 보안 정책을 점검하는 것으로 시작해, 보안 예외 정책 관리와 이슈 발생 시 트러블슈팅을 진행합니다.

또한 정보보호시스템 로그 보관 및 모니터링, 접근 권한 관리 등의 업무를 병행하며, 안정적인 시스템 운영과 보안 사고 예방을 위해 지속적으로 관리하고 있습니다.

Q2. 해당 직무를 수행하는 데 가장 중요하다고 생각하는 역량은 무엇인가요?

정보보안 직무를 수행하기 위해서는 네트워크와 시스템에 대한 기본적인 이해가 가장 중요하다고 생각합니다.

보안 솔루션과 인프라는 이러한 기반 위에서 운영되기 때문에, 구조와 흐름을 정확히 이해해야 이슈 발생 시 원인을 신속하게 파악하고 대응할 수 있습니다.

또한 다양한 보안 로그와 이벤트를 분석해 이상 징후를 식별하고, 잠재적인 위험 요소를 사전에 인지할 수 있는 분석력과 통찰력 역시 필수적인 역량이라고 생각합니다.

단순히 알림에 대응하는 것을 넘어, 보안 관점에서 상황을 종합적으로 판단하고 선제적으로 대응하는 역량이 정보보안 담당자에게 중요하다고 생각합니다.

Q3. 업무를 하며 가장 보람을 느끼거나, 스스로 성장했다고 느꼈던 순간은 언제인가요?

보안 이슈가 발생했을 때 관련 로그와 시스템 정보를 분석해 원인을 파악하고, 신속하게 조치해 추가적인 보안 위험을 사전에 차단했을 때 가장 큰 보람을 느낍니다.

특히 단순한 대응에 그치지 않고, 재발 가능성을 고려해 보안 정책이나 설정을 함께 점검하며 근본적인 개선으로 이어졌을 때 정보보안 담당자로서의 역할을 실감합니다.

또한 사용자별 업무 특성과 권한 수준을 고려해 접근 권한을 체계적으로 정비하고, 불필요하거나 과도한 권한을 조정함으로써 보안 위험을 실질적으로 감소시켰을 때

스스로 한 단계 성장했다고 느꼈습니다.이러한 경험을 통해 보안은 기술뿐만 아니라 조직 전반의 안전한 운영을 뒷받침하는 중요한 역할이라는 점을 더욱 깊이 이해하게 되었습니다.

Q4. 현재 직무를 바탕으로 5년 후(또는 향후) 본인의 커리어 모습을 어떻게 그리고 계신가요?

현재는 정보보호시스템 운영과 관리 업무를 중심으로 실무 경험을 쌓고 있지만, 향후에는 팀을 이끄는 역할로서 정보보안 업무 전반을 총괄하는 인재로 성장하고자 합니다.

운영과 관리 단계에 머무르지 않고, 보안 아키텍처에 대한 이해와 체계적인 관리 기준을 바탕으로 조직 전반의 보안 수준을 한 단계 끌어올릴 수 있는 역할을 수행하고 싶습니다.

이를 위해 보안 지식과 관리 체계를 지속적으로 고도화하고, 다양한 보안 이슈와 트러블슈팅 경험을 통해 문제 해결 역량을 더욱 성숙시키고자 합니다.

궁극적으로는 기술·운영·관리 역량을 균형 있게 갖춘 보안 리더로서, 안정적인 보안 환경을 구축하고 팀의 성장을 이끄는 모습을 그려가고 있습니다.

Q5. 현직자로서 자랑하고 싶은 대상그룹만의 조직문화는 무엇인가요?

대상그룹의 가장 큰 강점은 직급이나 역할에 관계없이 자유롭게 의견을 나눌 수 있는 수평적인 소통 문화라고 생각합니다.
문제 상황에서도 책임을 개인에게 전가하기보다, 원인을 함께 분석하고 해결책을 찾는 데 집중하는 분위기가 잘 자리 잡혀 있습니다.
이러한 문화 덕분에 구성원들은 불필요한 부담 없이 업무에 몰입할 수 있고, 서로 신뢰하며 협업하는 과정 속에서 조직과 개인이 함께 성장할 수 있다고 느낍니다.
또한 랜덤 추첨 점심식사, 뮤직데이, 급여일 럭키비키 등 대상그룹만의 다양한 소통과 교류 활동을 통해 ‘같이의 가치’를 실현할 수 있다는 점도 큰 매력이라고 생각합니다.

Q6. 대상그룹에 합류하게 될 미래의 동료에게 전하고 싶은 한마디가 있다면 말씀해 주세요.

대상그룹은 구성원 간 의사소통이 원활하고, 서로의 의견을 존중하며 열린 자세로 논의하는 문화가 잘 형성된 조직이라고 생각합니다.

친화적이고 건설적인 분위기 속에서 함께 고민하고 협업하는 과정에서 자연스럽게 개인 역량도 높일 수 있을 것이라고 말씀드리고 싶습니다.

대상그룹의 조직문화 속에서 부담 없이 도전해 보시길 바라며, 언젠가 같은 자리에서 함께 의미 있는 성과를 만들어 갈 수 있기를 기대합니다.