■ P&S팀 소개
안녕하세요. 인터뷰에 흔쾌히 참여해주셔서 정말 감사드립니다. 두 분 해시태그로 서로에 대해 소개를 부탁드려봐도 될까요?
🛡️ 일권님 :
#CISO
#17년보안
#쉬운보안
#친근한보안
🚀 수형님 :
#말랑말랑
#예스맨
#개인정보보호
#누구보다빠르게
진짜 두 분을 잘 표현하는 해시태그들인 것 같아요! 두 분은 이전에 어떤 경험과 경력을 갖고 계셨고, 그리팅엔 어떻게 합류하게 되셨나요?
🛡️ 일권님 :
정보보안 측면에서 함께 문제해결을 하고 싶어서 합류하게 되었어요쿠팡, 홈플러스, SK쉴더스, 스푼라디오 그리고 지금의 그리팅까지 17년간 다양한 규모와 산업의 회사에서 보완 관련된 역할과 업무를 수행해왔습니다. 최근에는 스타트업 위주로 이직을 했는데, 스타트업과 제가 성향적으로 잘 맞는다는 생각을 했어요.
이미 잘 구축된 체계나 시스템을 운영하는 것 보다는 없는 것에서 새로운 것을 만들거나 함께 문제 해결을 하는 것을 좋아하는 편이고, 잘한다고 생각하는데요. 대기업은 이미 체계가 다 갖춰져있다면, 스타트업은 아무것도 없는 것에서 회사에 잘 맞는 것을 하나하나 만들고, 구축해나가는 편입니다. 저는 이런 부분에서 보람과 성취감을 느끼고 있고요.
그리팅 팀 입사는 채용관리솔루션인만큼 정보 보안을 잘 구축하기 위해 제가 필요하다고 제안을 주셔서 만나보게 되었는데, 함께 여러가지를 만들고 문제해결을 해나갈 수 있을 것 같아 합류하게 되었어요. 실제로도 3년이 넘도록 너무 재밌게 근무하고 있고요.
🚀 수형님 :
보다 빠르게, 압축적으로 성장하고 싶었어요이전에 시원스쿨, 티몬 조직에서 개인정보 담당자로서 업무를 하고 있었어요. 하지만 이전에 있던 직장들은 조직이 굉장히 정형화되어 있고, 시스템이 체계화되어 있었습니다. 때문에 개인적인 의견을 피력하거나 적극적으로 문제를 해결하는 것에 비교적 한계가 있었는데요. 이런 환경을 조금 답답하게 느끼기도 했고, 스스로 성장에 정체가 되어 있다고 느끼기도 했던 것 같습니다.
그러던 중, 그리팅 팀에서 ‘개인정보보호 담당자’채용이 오픈되었고 그 채용공고에 적혀있던 여러가지 문구에 끌려서 지원을 하게 되었습니다. ‘빠르고 압축적으로 성장하고 싶은 분’, ‘꿈이 있는 분’이란 문구가 공고에 적혀있었는데, 제가 갖고 있던 니즈와 너무 잘 맞는 문구들이어서 바로 지원하고, 합격해서 다니고 있습니다.
와, 각자 갖고 계신 니즈나 갈증이 있으셔서 그리팅에 합류를 하신 것 같은데요! 실제로 입사하시고 그 갈증들은 해소가 되셨는지도 궁금합니다.
🛡️ 일권님 :
비즈니스나 조직에 맞는 정보보안 체계를 구축해보고 싶었는데요.실제로도 그런 체계를 구축하며 함께 성장하고 있습니다. 예를 들어, 보통 기업들의 정보보호 지침은 10개가 넘을 정도로 많고 숙지하기에 내용도 어려운 편인데요. 그에 반해 그리팅의 정보보호 지침은 딱 2개입니다.
그리팅 팀은 성장하는 초기 스타트업이라 해야할 업무가 정말 많기도 하고, 비교적 연차가 적은 주니어 분들도 굉장히 많았습니다. 때문에 어려운 용어나 많은 지침은 어차피 지키기 어려울 거라 생각이 들어 딱 2가지 중요한 지침을 쉽게 표현해서 현실적으로 더 잘 지킬 수 있도록 했어요. 실제로 구성원 분들이 해당 지침을 정말 잘 지키고 있어 너무 만족스럽습니다.
🚀 수형님 :
다양하게 적극적으로 업무하며 조직과 같이 빠르게 성장하고 싶다라는 생각을 했었는데요. 실제로 그리팅은 J커브를 그리면서 성장하고 있고, 그 과정에서 저도 다양한 경험을 하며 압축 성장을 하고 있다고 느끼고 있습니다.주변 사람들과 이야기를 하다보면 저도 모르게 회사 이야기를 할 때가 많은데요. 저도 모르게 회사에 대해 좋은 점들을 주변에 엄청 말하고 있더라고요. 주변 사람들이 처음엔 그리팅을 잘 몰랐다가도 제 이야기를 듣거나 주변에서 들으면서 합류하고 싶다, 혹시 자리 없냐 이런 이야기를 정말 많이 물어보곤 합니다.
■ P&S팀이 비즈니스와 함께 성장하는 방법
그리팅 P&S팀이 하는 일을 표현해보자면 뭐라고 할 수 있을까요?
🛡️ 일권님 :
빠른 스포츠카에 안전한 엔진을 다는 일을 하고 있다고 말씀드릴 수 있을 것 같아요. 그리팅이라는 기업이 정말 빠르게 성장하고, 나아가고 있는데요. 안전하고 건강하게 그리고 더 빠르게 성장할 수 있도록 성능 좋고 안전한 엔진을 다는 역할을 하고 있습니다.🚀 수형님 :
일권님 말씀처럼 그리팅은 정말 빠르게 성장하고 있는데요. 사실, 빠른 스포츠카는 사고날 위험이 더 크기도 해요. 때문에 어떻게 하면 안전하게 잘 달려나갈 수 있을지, 사고를 예방할 수 있을지 보안적인 면에서 깊게 고민하고, 그 방법을 찾아 실행하고 있습니다.‘와, 빠른 스포츠카에 성능 좋고 안전한 엔진을 단다’라는 표현이 너무 좋은데요. 해당 표현을 P&S팀의 업무 방향성 측면에서 조금 더 설명해주실 수 있을까요?
🛡️ 일권님 :
신규 서비스인 ‘그리팅 TRM’ 이나 채용 플랫폼 ‘오퍼센트’가 나올 때, 어떻게 하면 서비스가 빠르게 나올 수 있게 도우면서 안전하게 구현할 수 있을까를 함께 고민했습니다.해당 서비스가 출시되기 전에 정말 빠르게 보안성 검토나 더 챙겨야 할 것들이 없는지를 검토했는데요. 보통 보안성 검토가 일주일 정도 걸리곤 하는데, 저희는 늦어도 이틀이면 보안성 검토가 끝날 수 있도록 빠르게 진행하고 있어요. 회사가 정말 빠르게 달려가고 있는데, 이 부분 때문에 지장을 주면 안될 것 같다고 생각을 했어요.
🚀 수형님 :
일권님 말씀처럼 보다 더 빠르게 달려가게 하고 있기도 하고, 또 안전하게 달려갈 수 있도록 하고 있기도 한데요. 그리팅이 ISMS 인증부터 정보보호 국제표준 인증 ISO 27001/27701 등 여러가지 보안 인증을 받을만큼 탄탄한 안정성을 자랑하고 있을만큼 보안이나 안정 쪽에서 정말 열심히 챙기고 있습니다.
오 설명 감사합니다. 보안을 챙기면서 기업 성장에까지 도움을 주었던 실제 예시가 있으실지도 궁금해요!
🛡️ 일권님 :
그리팅 도입을 앞두고 있는 대기업에서 새로운 SaaS를 도입하는 것에서 보안 측면의 걱정이 많으셨어요. 이런 걱정을 덜어드리고자, 저희 팀이 총 출동해서 해당 기업과 미팅을 가졌고, 보안 관련 우려점이나 궁금한 점들을 모두 풀어드렸습니다. 도입 전에 안전한 시스템이 맞는지 의심의 눈초리가 있었는데 의심을 덜어드리고 실제 계약까지 체결될 수 있도록 도왔습니다.🚀 수형님 :
사실 채용 솔루션은 지원자 분들의 정보도 다뤄야 하고, 업무 담당자 분들이 중요한 정보를 다뤄야 하기 때문에 보안이 정말 중요한데요. 각각의 담당자 분들이 갖고 계신 보안 관련 니즈나 우려점들을 덜어드리기 위해 여러가지 방법으로 돕고 있습니다. 덕분에 CEO인 태규님이 P&S팀이 세일즈에도 너무 큰 도움이 된다고 직접 피드백도 남겨주시기도 했어요. 단순한 보안 유지가 아니라 더 많은 고객 유치를 도울 수 있게, 회사가 더 빠르게 성장할 수 있도록 노력하고 있습니다.
정말 다방면에서 많은 도움을 주고 계신데요. 이전에 일하는 방식과 다르거나 어려운 측도 있으실 것 같아요.
🚀 수형님 :
맞아요. 사실 기업을 고객으로 하는 B2B SaaS이다보니 생기는 어려운 점이 있습니다. 개인정보 수집항목이나 개인정보 파기 기간 등 고객사들마다 각기 니즈가 있는데요. 해당 니즈들을 모두 충족시키면서 법을 준수할 수 있게 고민하고 있습니다. 원하는 것들을 충족시키면서 그리팅을 잘 활용할 수 있게 여러 방면으로 고민하고, 방법을 제안드리고 있어요.🛡️ 일권님 :
그리고 이제 B2C 서비스인 채용 플랫폼, 오퍼센트도 출시되었는데요. 회원이 있는 B2C 채용 플랫폼의 보안까지 챙겨야 해서 업무 범위가 더 확장되었다고 할 수 있어요. 빠르게 성장하는만큼 오퍼센트에 가입하는 회원 분들도 많아지고 있어서 더 철저히 보안을 지키며 사고를 방지하려고 합니다.
■ P&S팀이 일하는 방법
P&S팀이 일하는 방식도 궁금해요. P&S팀의 목표 설정부터 일하는 방식까지 설명주실 수 있으실까요?
🛡️ 일권님 :
그리팅 조직의 큰 목표가 있다면, 해당 목표를 달성하기 위한 P&S팀의 목표를 세우고, 그 목표를 달성하기 위해 무엇을 할 수 있을지를 고민해요. 그리고 그 업무들을 메인으로 할 팀원들을 정하면, 각각의 팀원들이 목표를 달성하기 위해 오너십을 가지고 해당 프로젝트를 수행해나갑니다.🚀 수형님 :
일권님 말씀처럼 각각이 진행하는 메인 프로젝트는 있지만 또 서로의 업무가 칼 같이 나눠져 있는 것은 아니예요. 기본적으로는 개인정보보안, 기술 보안, 다른 관리적인 부분으로 구분되긴 하지만 서로 서포트하고 도와주며 유연하게 업무하고 있습니다. 다른 팀원이 바쁘다면 그 사이 빈 업무들을 챙겨주고, 본인이 맡은 업무가 아니더라도 대신 답변해주고 상호보완하며 시너지를 만들어나가고 있어요.그리팅이 한 해를 마무리하는 방법, '원들린데이'
P&S팀의 강점은 확실히 ‘팀십’이라는 생각이 들어요. 그리팅 P&S팀은 타 팀과 협업하거나 소통하는 경우도 굉장히 많은데요. 타 팀과의 협업 방식도 여쭤보고 싶어요!
🛡️ 일권님 :
보통 정보보안 팀이라고 하면, 다른 팀과 협업할 일이 많지 않기도 하고, 주로 무슨 일이 터졌을 때에 타 팀에게 가서 사실 확인을 하곤 해서 다른 분들이 어려워하거나 겁내곤 하는데요. 그리팅 P&S팀은 각 팀 별로 짧게 정기 보안미팅을 하며 보안적인 사항을 체크하고 있어요. 이슈가 있지 않더라도 가볍게 자주 커뮤니케이션하는 분위기를 만들었고, 덕분에 다른 구성원들도 궁금하거나 필요한 것들이 있을 때 어렵지 않게 찾아오고 원활한 협업을 하고 있습니다.🚀 수형님 :
일권님 말씀처럼 보다 친근하고, 유연하게 소통하는 팀이 되고 싶어 #무엇이든 물어보안 이라는 채널도 만들었어요. 구성원들이 보안 관련해서 궁금하거나 필요한 내용을 언제든지 물어볼 수 있도록 하는 채널인데요! 조직이 커져가고, 구성원이 많아지며 생기는 보안 관련 질문을 더 쉽게 하실 수 있게 만들업왔습니다. 고객 분들이 세일즈팀 분들께 드리는 질문이나 제품 개발에서 참고해야 하는 내용도 많다보니 하루에도 꽤나 많은 질문이 올라오곤 해7요. 물론 빠르게 다 답을 드리고 있습니다!P&S팀에서는 그리팅 보안 수준을 높이기 위해 재밌는 시도들을 굉장히 많이 하셨는데요! 해당 사례를 공유주셔도 좋을 것 같아요!
🚀 수형님 :
맞아요. 명절 때 정보보안 지킴이 포스터를 직접 만들거나 정보보안 캠폐인을 진행하기도 하고, 퀴즈를 내서 맞추는 분들께 선물을 드리기도 했습니다. 이런 재밌고 친근한 요소들을 섞어서 구성원 분들이 보안을 어려워하지 않으면서 또 잘 지킬 수 있게 돕고 있어요.
🛡️ 일권님 :
그리고 반기마다 진행하는 원들린데이에서 ‘보안관상’을 만들어서 보안을 위해 가장 노력하고, 잘 지키는 분들께 선물을 드리기도 했습니다!무언가 잘못을 하면 징계하고, 혼내고 하는게 보통 회사의 정보보안팀의 이미지인데요. 저희는 반대로 다가가려고 노력했어요. 잘한 사람이 있으면 칭찬하고, 상도 주며, 많은 분들께 알려서 다른 분들도 배울 수 있게요. 같은 효과를 주면서도 혼내는 건 혼나는 사람과 보는 사람 모두가 기분이 좋지 않을 수 있지만, 상을 주고 칭찬하는 건 반대로 받는 사람과 보는 사람 모두가 기분이 좋을 수 있다고 생각해요.
■ P&S팀에 오신다면
P&S팀에 잘 어울리는 분은 어떤 분이라고 생각하시나요?
🛡️ 일권님 :
유연한 사고를 갖고 계신 분이면 좋을 것 같습니다.고객사에 생각지 못한 문제가 터졌을 때에도 유연한 사고를 해서 답을 찾아낼 수 있는 분이라면 그리팅 P&S팀에 잘 맞을 것 같아요. 지금 갖고 있는 A, B,라는 답 외에 C라는 답과 생각을 주셔서 같이 고민 끝에 더 좋은 답을 함께 만들어나갈 수 있으면 좋겠습니다.
🚀 수형님 :
팀십을 잘 발휘할 수 있는 분이시면 좋겠어요.지금의 P&S팀도 상호보완하며 함께 시너지를 만들어 나가고 있는 팀이니만큼, 함께 더 큰 시너지를 만들어나갈 수 있는 분이면 좋겠습니다.
그리팅 P&S팀에 합류한다면, 어떤 것을 얻어 갈 수 있을까요?
🛡️ 일권님 :
모의 점검, 취약점 점검 등 여러가지 경험을 다방면에서 쌓으며 빠르게 성장하실 수 있습니다!SaaS, B2B, B2C 등 다양한 서비스를 접할 수 있고, 관심이 있으시다면 모의 점검, 취약점 점검 외에도 업무를 주도적으로 넓혀가며 많은 걸 배우며 경험하실 수 있습니다. 또 팀에서도 적극 지원해드릴 예정이구요!
■ P&S팀 한 마디
P&S팀으로 합류하고 싶은 지원자들에게 한 마디 부탁드립니다.
🛡️ 일권님 :
끈끈한 팀웍을 느껴보시고 싶으신 분! 환영합니다.🚀 수형님 :
딱딱한 보안보다는 팀 동료와 즐거운 업무를 함께 해봐요! 타부서와 능통한 커뮤니케이션이 가능한 동료가 왔으면 좋겠습니다.■다른 구성원들의 한 마디
💬제품팀 :
항상 우리가 처해있는 여러 보안 관련한 상황들에 대해 잘 파악해주시고, 이에 가장 좋은 방안을 제시해주시면서도 좋은 성과를 잘 만들어주셔서 감사해요.P&S팀이 구축된 후에 보안에 대해 고민했던적이 한번도 없었던 것 같은데요. 돌이켜보면 너무 감사한 일인 것 같습니다. 보안이 튼튼하고 또 빠르게 크는 회사 만들기 위해 해야 할 것 있다면 언제든지 편히 말씀주세요. 앞으로도 잘 부탁드립니다:)
💬PX팀 :
신규입사자가 발생하면, 사내 WIFI 설정, 사용 안내가 쉽지 않아 P&S팀 도움을 받아야 할 때가 많은데, 바쁘신 와중에도 같이 봐주시고 해결을 위해 헌신해주셨어요. 또, 단순히 설정, 확인만 해주시는 것이 아니라 중간중간 어떠한 작업들을 하고 있는지, 어떠한 것들이 문제로 의심되는지 등 소통을 하면서 진행해주셔서 정말 감사했어요.💬마케팅팀 :
마케팅 캠페인을 할 때면, 리드 수집이나 고객 정보 관련하여 확인받거나 문의해야 할 일들이 정말 많은데요. 항상 빠르게 그리고 눈높이에 맞춰 쉽게 설명해주셔서 너무 감사했어요. 덕분에 안전하게 그리고 다양한 마케팅 액션들을 빠르게 수행하며 성과까지 낼 수 있었던 것 같습니다. 감사합니다!
