Security 팀 Lead 정섭 님

보안을 흔히 ‘문제가 생기면 부르는 뒤편의 역할’이라 생각하지만,

트래블월렛에서 보안은 그저 뒤에 머물지 않습니다.

우리는 문제를 미리 감지하고 본질을 짚고 해결의 방향을 함께 설계하는 역할에 가까워요.

기술과 정책, 운영이 유기적으로 맞물리면서

보안은 단순한 방어선이 아닌 조직 전체의 판단력과 회복력을 키우는 시스템이 됩니다.

그런 철학 아래에서, 보안팀은 제품 개발부터 인프라 설계, 서비스 개선까지

서비스의 흐름 안에서 주도적으로 작동하며 트월의 오늘과 내일을 함께 지켜나가고 있습니다.

이번 인터뷰에서는 Security 팀 Lead 정섭 님이 보안을 어떻게 정의하는지, 어떤 방식으로 일하고 있는지,
그리고 요즘 팀이 가장 집중하고 있는 과제와 목표는 무엇인지까지 차근차근 이야기 나눠봤습니다. 

지금 함께 만나보세요!

아래 인터뷰를 통해 자세히 확인해 보세요!

트래블월렛 Security 팀 Lead 이정섭입니다. 팀의 운영을 총괄하면서 동시에 보안 기술 파트를 맡고 있습니다.

주요 업무는 다음과 같아요.

1. 정보보호 관련 법령 및 인증 심사 요건을 기술적으로 구현하기 위한 아키텍처 설계
2. 보안 솔루션과 장비의 운영 및 관리
3. 로그, 권한, 접근통제 등 일상적인 보안 점검
4. 인프라 환경 변화에 따른 보안 리스크 평가와 대응

저는 보안을 정책·기술·운영이 분리되지 않고 서로 유기적으로 연결될 때 실질적인 효과를 낼 수 있는 영역이라고 생각합니다.

그래서 단순히 시스템을 지키는 데 그치지 않고, 서비스와 조직이 안정적으로 성장할 수 있도록 함께 고민하고 소통하는 역할을 지향하고 있어요.

저는 첫 직장부터 전자금융업(PG사)에서 커리어를 시작해, 선불사업자를 비롯한 여러 핀테크 분야에서 경험을 쌓아왔습니다.

커리어 초기에는 인프라 엔지니어로 출발했지만, 점차 보안 담당자, 보안 관리자로 역할을 확장해왔어요.

같은 전자금융업 안에서도 서비스의 성격이나 기술 환경은 천차만별이고, 그에 따라 보안의 우선순위나 접근 방식도 달라집니다.

그 흐름 속에서 저는, 보안에는 고정된 정답이 없고, 비즈니스 맥락을 이해한 뒤 그에 맞게 균형 있게 대응하는 것이 핵심이라는 점을 배웠습니다.

이러한 경험을 통해, 보안을 단순한 규제 대응이 아닌 서비스가 안정적으로 성장할 수 있도록 돕는 기반으로 바라보게 되었습니다.

이전 회사에서의 제 모습은 마치 몸에 딱 맞는 정장을 입고 타이를 단단히 매고 있는 것 같았어요. 

단정하긴 했지만 어딘가 숨이 막히는 느낌이 있었죠.

그런 저에게 트래블월렛은 자유롭게 역량을 펼칠 수 있는 새로운 무대였고, 

무엇보다 회사의 사업 영역이 제가 쌓아온 커리어와 맞닿아 있다는 점에서 명확하게 기여할 수 있겠다는 확신이 들었습니다.

입사 초기에는 정말 맨땅에 헤딩하는 기분이 들기도 했지만

곧 자율적인 분위기 속에서 각자가 책임감을 가지고 움직이는 문화를 경험하며 ‘역시 이 회사는 다르다’는 걸 느꼈어요.

쉽지만은 않은 환경이지만, 그 자체를 즐길 수 있었기에 도전해볼 만한 충분한 가치가 있다고 느꼈어요.

여러 프로젝트가 기억에 남지만

그중에서도 사업 영위를 위한 인증 심사 대응, 클라우드 전환을 위한 아키텍처 검토 및 서비스 플로우 보안 점검, 그리고 여러 마이그레이션 작업은 하나같이 변화와 도전의 연속이었습니다.

특히, 클라우드로 전환을 검토할때 On-prem 환경에서 운영되던 기존 아키텍처를 클라우드 네이티브 구조로 재설계하면서, 

단순한 이전(Migration)이 아니라 보안 기준에 맞는 새로운 데이터 흐름과 트래픽 점검 방식을 만들어내야 했습니다. 

이 과정에서 기존 구조와 충돌하는 지점이 많아 기술적인 해법과 실제 운영 현실을 어떻게 조율할지 두고 팀 안팎에서 수많은 논의와 시행착오를 겪었죠.

처음엔 낯설고 익숙하지 않은 일들에 막막함과 책임감이 뒤섞인 순간도 많았습니다. 

하지만 ‘시작이 반이다’라는 말처럼, 하나씩 모르는 부분을 찾아보고, 자문을 구하고, 각종 자료를 통해 학습하면서 점차 방향이 보이기 시작했습니다.

지금 돌아보면 그 모든 과정이 단순히 주어진 과제를 수행한 것이 아니라 스스로 한 단계 성장할 수 있었던 귀중한 경험이었다고 생각해요.

월급이 안정적으로 나오는 건 분명한 모티베이션 중 하나죠. (웃음)

하지만 저에게 더 큰 동기는 자신의 커리어를 어떻게 완성해나갈 것인가에 대한 관점에서 비롯됩니다.

회사가 맡긴 역할을 성실히 수행하면서, 그 과정에서 다양한 경험과 역량을 쌓아왔고, 업에 대한 이해와 성숙도 역시 점차 깊어졌다고 느껴요.

그 시간 동안 가장 크게 느낀 변화는 회사와 제가 서로 신뢰하며 함께 성장해왔다는 점입니다.

성장의 속도가 빠를 때도 더뎠을 때도 있었지만 맡은 역할과 책임을 다하는 과정에서 쌓인 신뢰가 지금까지 이어져 왔고,

그 신뢰가 유지되고 있기 때문에 지금도 이 조직에서 계속 함께 성장하고 싶다는 마음을 갖고 있습니다.

트래블월렛의 서비스와 조직 규모가 확장되면서 보안에 대한 요구사항도 점점 더 정교하고 다양하게 진화해왔습니다.

그에 따라 보안 조직도 업무 성격에 따라 보안기술 파트와 보안정책 파트로 세분화해 역할을 나누고 유연하게 협업하는 구조로 운영되고 있어요.

보안기술 파트는 시스템 및 인프라 보안, 보안 솔루션 운영, 로그·접근통제 관리 등 기술적 실행과 운영 전반을 담당합니다. 서비스 환경의 변화에 따라 리스크를 진단하고, 아키텍처를 설계하며, 대응책을 마련하는 역할도 함께 수행합니다.

보안정책 파트는 정보보호 관련 법령과 인증 심사, 내부 규정 및 가이드라인 수립을 중심으로 전사 보안 거버넌스를 구축·운영합니다. 또한 임직원을 대상으로 한 보안 인식 제고 활동도 함께 추진하고 있습니다.

이처럼 두 개의 영역으로 역할을 분담하면서도 긴밀히 협력하여

정책과 기술이 따로 놀지 않고 실제 서비스 운영에 자연스럽게 녹아들도록 하는 것이 저희 보안조직의 지향점입니다.

저는 보안을 ‘위협으로부터 중요한 것을 지키는 활동’이라고 정의합니다.

이 관점에서 보면, 무엇을, 누구로부터, 어떤 위협으로부터 지켜야 할지를 우선 명확히 하는 것이 중요합니다.

따라서 트래블월렛에서는 대상에 따라 다음과 같이 보안 업무를 수행하고 있어요.

외부 고객들 대상으로는 외부에 노출된 애플리케이션과 서비스가 공격받지 않도록 취약점 점검과 대응 체계를 운영합니다.

내부 임직원 대상으로는 업무 프로세스 상 중요한 데이터와 시스템이 안전하게 관리되도록 접근 권한, 로그, 감사 체계를 점검합니다.

외부 기관 및 위수탁 관계에서는 외부와의 정보 공유와 연계 과정에서 발생할 수 있는 데이터 유출이나 보안 위협을 예방하고 통제하는 데 집중해요.

이 모든 과정은 각 역할과 권한을 정의하고 권한이 제대로 관리되는지 확인하며 위협에 대응하는 프로세스를 하나의 사이클로 운영하는 방식으로 진행됩니다.

빠르게 성장하는 스타트업 환경에서, 인력과 예산은 제한적이고 서비스는 끊임없이 진화합니다.

그런 환경 속에서도 보안은 조직의 ‘면역체계’처럼 상시 작동해야 하는 필수 요소라고 생각합니다.

면역력이 약하면 작은 바이러스에도 쉽게 흔들리듯, 보안이 허술하면 작은 위협이 큰 리스크로 이어질 수 있으니까요.

현재 보안팀은 조직 전반에서 보안이 균형 있게 작동하도록 점검하고, 최신 보안 트렌드를 반영해 지속적으로 보완하는 일에 집중하고 있습니다.

특히 아래 세 가지 과제에 중점을 두고 있는데요.

1. 보안에 대한 인식 격차를 줄이기 위한 교육과 정보 공유
2. ‘예전에도 문제 없었으니 앞으로도 괜찮겠지’ 하는 안일한 인식에 대한 경계심 유지
3. 서비스 확장 속도에 맞춘 정보보호 체계의 성숙도 제고

이를 기반으로 단기적으로는 신규 서비스 출시와 기존 서비스 개선 과정에서 보안 설계·점검·검토에 집중해, 사용자에게 보다 안전한 경험을 제공하고자 합니다.

또한 장기적으로는 지금까지 빠르게 달려오며 쌓인 기술적·운영적 보안 부채를 해소하고, 회사의 성장과 함께 정보보호 수준도 함께 성숙할 수 있도록 기반을 다져갈 계획이에요.

보안은 결코 혼자서 할 수 있는 일이 아닙니다.

커리어를 쌓아오면서 저는 점점 더 확신하게 되었습니다. ‘백지장도 맞들면 낫다’는 말처럼, 소통과 협업이 보안의 핵심이라는 사실을요.

실제로 보안에서 발생하는 문제의 발견, 해결, 개선은 각자의 역할이 유기적으로 맞물릴 때에만 제대로 작동합니다.

Lead 역할을 맡고 난 뒤로는 ‘내가 직접 하는 것’보다 ‘팀이 잘 움직이게 만드는 것’의 중요성을 더 자주 되새기게 됐습니다.

그래서 지금은 당장의 속도만을 추구하기보다는, 팀원들의 역량을 믿고 서로의 의견을 경청하며 심리적 안전감 속에서 함께 문제를 풀어가는 리더로 성장하고 싶다는 생각이 더욱 분명해졌고요.

그렇게 팀원들이 주도적으로 일할 수 있는 환경을 만들고, 보안팀이 조직 전체와 함께 성장할 수 있는 기반을 다지는 것이 제가 지향하는 리더십의 방향입니다.

위에서 말씀드렸듯 보안 업무는 혼자서 하는 일이 아니기 때문에, 함께 일할 동료인지 판단할 때는 몇 가지 태도와 역량을 중요하게 생각합니다.

첫 번째는 자신의 역할이 회사의 신뢰에 직결된다는 책임감과 사명감을 가지고 업무를 수행하는 분인지,

두 번째는 기술만큼 사람과의 이해와 협력이 중요하다는 점을 잘 인지하며 경청과 소통을 할 수 있는 분인지,

세 번째는 완벽함이란 없는 보안 분야에서 반복적이고 성실하게 점검하는 꾸준함을 갖춘 분인지예요.

또한, 위협 환경은 끊임없이 변화하기 때문에 최신 기술과 트렌드에 관심을 가지고 꾸준히 학습하는 자세도 함께 갖춘 분이라면 더욱 좋습니다.

저는 이런 동료와 함께라면, 서로의 강점을 살리고 지식을 나누며 팀 전체의 보안 역량을 높여갈 수 있다고 믿습니다.

보안이 조직의 성장과 함께 자연스럽게 성숙하도록 기반을 만드는 것입니다.

단기적으로는 신규 서비스 출시와 기존 서비스 개선 과정에서 안전한 설계와 점검 체계를 정착시키는 것을 과제로 삼고 있어요.

장기적으로는 지금까지 쌓인 기술적·운영적 보안 부채를 해소하며, 조직 전체가 성장할 때 보안 수준도 함께 향상될 수 있도록 하는 것이 목표입니다.

또, 팀원들이 자율성과 책임감을 가지고 보안 활동에 참여하며 함께 성장할 수 있는 환경을 만드는 것도 저의 중요한 목표입니다.