미래의 CIO·CISO를 꿈꾸는 실무자를 위하여 – 16회 보안잇 후기

실무는, 실무자에게 가장 잘 배울 수 있습니다.
현장의 이야기가 모이는 곳, 보안잇.

안녕하세요, 오피스키퍼 팀입니다.

12월 4일 목요일 오후, 지란지교소프트 판교 사옥에서 16회 보안잇 오프모임이 열렸습니다. 

저녁 눈 예보가 있던 날이었지만, 현장은 따뜻한 인사와 이야기들로 가득했어요.

이번 보안잇의 주제는 “미래의 CIO·CISO를 위한 조언”이었습니다. 

화웨이코리아 부사장 겸 CSO(전 다음 CIO, 네이버 CISO)를 지낸 이준호 부사장님을 모시고, 

IT·보안 실무자가 어떻게 리더십을 키워갈 수 있을지 현장의 언어로 나눠보는 자리였습니다.

"다른 회사는 어떻게 하고 있을까?" 라는 질문에서 시작한 보안잇

실무자는 실무자에게서 배우는 것이 가장 빠르고,

담당자의 성장이 결국 우리 모두의 성장을 만든다는 믿음.

그래서 보안잇은 누군가의 일방적인 강연이 아니라,

각자의 회사에서 부딪히는 현실과 고민, 노하우를 함께 나누는 자리로 만들어졌습니다.

한 회사의 경험이 또 다른 회사에게는 실질적인 해결책이 되고,

누군가의 작은 시도가 또 다른 실무자에게는 큰 용기가 되기도 합니다.

16회 역시 그 철학이 고스란히 드러난 시간이었습니다.

우리는 서로의 현장을 들여다보며,

“아, 우리 회사만 이런 게 아니었구나”라는 안도와 함께

더 나은 방향으로 나아가기 위한 여러 실마리를 함께 발견했습니다.

16회 보안잇 한눈에 보기

보안잇은 다양한 산업에서 일하는 IT·보안 담당자들이 모여, 서로의 경험과 고민을 나누는 실무자 중심 커뮤니티입니다. 이번 16회 보안잇은 다음과 같은 흐름으로 진행되었습니다.

• 리더의 이야기 – 화웨이코리아 이준호 부사장 특강
• 함께 나누는 대화 – 테이블별 그룹 토론 및 경험 공유
• 저녁 네트워킹 – 판교 사옥에서 이어진 캐주얼한 식사 자리

총 12명이 남긴 설문에서 전체 만족도는 4.99점을 기록했습니다. 

“다른 회사의 생각과 대응을 들을 수 있어서 좋았다”, “다른 곳에서는 얻기 어려운 인사이트를 얻었다”는 피드백이 특히 많았습니다.

“금일 행사가 다른 곳에서는 얻을 수 없는 인사이트와 시크릿한 보안 지식을 많이 얻게 되는 자리였습니다.”
“전문 지식이 없어도 자연스럽게 흐름을 따라갈 수 있었습니다.”

리더의 이야기 – 보안은 ‘자산을 이해하는 것’에서 시작됩니다

이번 보안잇에서 가장 많은 공감을 얻은 문장은 의외로 아주 단순했습니다.

“보안은 우리 회사의 자산을 정확히 이해하는 데서 시작합니다.”

이준호 부사장님은 보안 담당자가 고민해야 할 첫 질문은 기술이 아니라, 

“우리 회사에 정말 중요한 정보가 무엇인지 아는 것”이라고 강조했습니다. 

그 정보가 어디에 있고, 어떤 흐름으로 이동하고, 누가 다루는지 이해하지 못한 채로는 어떤 장비를 도입해도, 

어떤 정책을 세워도 결국 “맥락을 모르는 보안”에 머무를 수밖에 없다는 이야기였습니다.

그래서 보안 전략의 출발점은 솔루션이 아니라 자산 식별, 

즉 우리 조직의 비즈니스 구조와 정보를 제대로 이해하는 데 있다는 메시지가 참석자들에게 깊이 남았습니다.

부사장님은 CIO와 CISO를 거치며 스스로에게 계속 던졌던 질문들을 들려주었습니다.

• 우리 회사는 어떤 비즈니스를 하는가?
• 어떤 정보가 수익과 가장 밀접하게 연결되어 있는가?
• 누가 어떤 권한으로 무엇을 처리하고 있는가?
• 결국 우리가 반드시 지켜야 하는 핵심 자산은 무엇인가?

이 질문에 답하지 못하면, 보안 담당자는 조직에서 “보안 장비 관리자”에 머물 수밖에 없다는 말에 

현장에서는 조용한 웃음과 함께 깊은 공감의 고개 끄덕임이 이어졌습니다.

누구나 이해할 수 있는 언어로 설명할 때, 비로소 리더가 됩니다

또 하나 인상 깊었던 메시지는 “복잡한 보안을 누구나 이해할 수 있는 언어로 바꾸는 능력”이었습니다. 

보안은 어렵다고 느끼는 사람들이 많기 때문에, IT팀, 현업부서, 경영진이 모두 이해할 수 있는 말로 설명하는 사람이 

결국 조직을 움직이는 리더가 된다는 이야기였습니다.

어려운 용어와 기술만 나열하는 것이 아니라, 

우리 회사의 맥락에 맞게 “왜 이 보안이 필요한지, 무엇을 지키기 위한 것인지”를 풀어내는 힘.

 이 부분이 실무자들에게 가장 현실적인 조언으로 다가왔습니다.

“기술이 아니라 회사의 맥락을 읽어야 한다는 말이 오래 남았습니다.”
“전산담당자도 임원이 될 수 있다는 용기를 얻었습니다.”

정리하자면, 이번 리더의 이야기는 다음의 흐름을 선명하게 보여주었습니다.

• 회사 이해 → 자산 식별 → 모두가 이해하는 언어로 설명 → 리더십

실무자가 리더로 성장하기 위해 어떤 관점을 가져야 하는지, 아주 구체적인 방향을 짚어준 시간이었습니다.

함께 나누는 대화 – “아, 우리만 그런 게 아니었구나”

보안잇의 또 다른 핵심 세션은 ‘함께 나누는 대화’입니다. 

16회에서도 여러 회사의 IT·보안 담당자들이 5~8인 테이블로 나뉘어 각자의 현장을 풀어놓았습니다.

각 회사가 겪고 있는 이슈와 고민은 조금씩 달랐지만, 큰 줄기는 비슷했습니다. 

인력과 예산, 경영진 인식, 재해복구 체계, 원격접속 보안 등 누구나 한 번쯤은 부딪혀 본 주제들입니다. 

참가자들은 “업계 동향을 나눈 기분이었다”, “동료팀원들과 브레인스토밍을 한 것 같았다”고 말했습니다.

“현재 각 회사의 고민과 관심을 공유할 수 있어 좋았습니다.”
“공감되는 이야기가 많아 위로가 되었습니다.”
“소중한 인연을 더욱 깊게 해주는 시간이었습니다.”

다만 “시간이 조금 짧아 아쉬웠다”는 의견도 있어, 다음 모임에서는 이 시간을 조금 더 넉넉히 가져볼 계획입니다.

판교 사옥에서의 첫 저녁 네트워킹, 그리고 눈 내리던 귀가길

16회 보안잇은 지란지교소프트 판교 사옥에서 진행된 두번째 오프모임이기도 했습니다.

새로운 공간인 만큼 참석자분들이 최대한 편하게 오실 수 있도록, 

오전 9시 / 오후 1시 / 오후 5시 세 차례에 걸쳐 주차, 동선, 게이트 출입, 층 안내 등을 문자로 나누어 안내드렸습니다.

강연과 대화를 마친 뒤에는 사옥에서 저녁 식사를 함께하는 네트워킹 시간이 이어졌습니다. 

업무 이야기도, 각자의 삶과 취미에 대한 이야기도 자연스럽게 오갔습니다.

“편안히 식사하면서 업무와 가외 이야기를 나누기 좋았습니다.”
“음식과 지원이 매우 만족스러웠습니다.”
“전망이 좋아서 그런지, 눈이 와서 그런지 호텔 뷔페 같은 분위기였어요.”

행사가 마무리될 즈음, 창밖에는 눈이 조용히 내리기 시작했습니다. 

덕분에 기억에 남는 풍경이 되었지만, 동시에 귀가에 애를 먹으신 분들도 계셨습니다. 

눈 오는 저녁에도 끝까지 함께해 주신 참석자분들께 다시 한 번 감사의 인사를 전합니다.

IT 구루의 문장과 함께한 럭키드로우

16회에서는 작은 재미 요소와 함께 마음까지 따뜻해지는 순간이 있었습니다.

평소처럼 추첨번호를 나누는 대신, IT·보안 구루들의 짧은 문장을 담은 카드를 준비해

참석자분들이 카드를 뽑으며 스스로에게 와닿는 말을 한 번 더 되새겨볼 수 있도록 했어요.

그리고 이번 럭키드로우는 더욱 특별했습니다.

이준호 선배님께서 본인의 강연비를 통째로 선물 예산으로 양보해주신 덕분에,

참석자분들께 조금 더 의미 있고 좋은 선물을 준비할 수 있었습니다.

정답을 맞춘 순간의 환호, 선물을 받아 든 분들의 웃음,

그리고 “선배님이 직접 선물해주신 거예요?”라는 깜짝 반응까지

짧은 이벤트였지만 현장을 한층 부드럽게 데워준 시간이었어요.

1등 당첨자는 이렇게 말하기도 했습니다.

“1등에 당첨돼서 좋았고, 어디에서도 만나기 어려운 분들을 이 자리에서 뵐 수 있어 더 의미 있었습니다!”

참석자들이 남긴 한 줄, 한 줄

이번 보안잇 설문에서 전체 만족도는 4.99점, 리더의 이야기 세션은 4.97점, 저녁 네트워킹은 4.9점을 기록했습니다. 

숫자만큼이나 따뜻했던 후기를 몇 가지 옮겨봅니다.

“정보와 네트워킹에 강점이 있는 모임입니다.”
“행사 관련해 친절하고 꼼꼼한 안내가 좋았습니다.”
“I가 작은 용기만 내도 좋은 시간이 됩니다!”
“없습니다. 완벽합니다. 1도 없어요.”

아쉬운 점으로는 “접근성이 조금 불편했다”, “두 번째 세션 시간이 짧았다”는 의견이 있었고, 

이는 앞으로 운영에서 꼭 참고하려 합니다.

모임장을 통해 이어진 보안잇의 시간들

보안잇이 16회까지 이어져 올 수 있었던 데에는

늘 한자리에서 함께해준 든든한 모임장님의 존재도 컸습니다.

올해까지 보안잇을 이끈 2기 모임장 최병건님,

그리고 내년부터 바통을 이어받아 3기를 맡게 될 강천수님 두 분 모두

사실 보안잇의 첫 번째 순간, 1회 보안잇부터 함께해 주신 분들입니다.

누구보다 실무자의 고충과 성장의 의미를 잘 아는 분들이

커뮤니티의 중심에서 방향을 잡아 주었기에

보안잇은 매회 조금씩 더 단단해지고, 서로에게 더 가까워지는 모임이 되었습니다.

“실무자는 실무자에게서 배운다”는 보안잇의 철학 역시

두 모임장님의 진심과 꾸준함 속에서 더욱 깊어졌습니다.

올해 함께해주신 최병건 모임장님께 감사드리며,

내년 새롭게 시작될 3기 보안잇 역시 많이 기대해 주세요.

보안잇이 걸어온 1회부터 16회까지의 발자국

보안잇은 “실무는 실무자에게”라는 생각에서 출발했습니다. 지난 회차마다 서로 다른 주제로 모였지만, 그 안에 흐르는 공통된 마음은 하나였습니다. “지금 하는 일을 더 잘하고 싶다”는 실무자들의 마음이요.

• 1회 – 다른 기업의 전산실은 어떻게 운영될까?
• 2회 – 클라우드를 도입한 경험 공유와 앞으로 전망은?
• 3회 – ISO27001 인증 취득 준비 과정에서의 경험 나눔
• 4회 – 전산관리자와 AI, 우리는 어디에 활용할 수 있을까?
• 5회 – 회사별 IT 솔루션 비교 – 다른 회사는 무슨 솔루션을 쓸까?
• 6회 – 보안사고, 그것이 알고 싶다! 사례로 알아봅시다.
• 7회 – 다른 회사는 오피스키퍼 정책 설정을 어떻게 할까?
• 8회 – ISMS/ISMS-P 컨설팅 업체 선정 노하우
• 9회 – 2025년 IT 계획과 예산 짜기, 다른 회사들은 어떻게 하시나요?
• 10회 – AWS와 함께하는 SaaS 전환 사례 공유
• 11회 – 2025년 IT 계획을 공유하고, 수립 과정에서 가졌던 고민들
• 12회 – 우리의 전통 한옥에서 보안의 미래를 말하다
• 13회 – UISM 해킹/랜섬웨어 공격 등 최근 사고가 우리에게 남긴 것들
• 14회 – 보안 담당자들이 알아두면 쓸모 있는 정보들
• 15회 – 최근 잦은 보안사고, 우리는 어떻게 대응하고 있을까?
• 16회 – 미래의 CIO·CISO를 위한 조언

이렇게 쌓여 온 16번의 기록은, 결국 현장에서 묵묵히 자리를 지키고 있는 IT·보안 담당자들의 이야기입니다.

마무리 – 당신의 현장이 쌓여, 우리의 경험이 됩니다

보안잇은 거창한 컨퍼런스도, 화려한 쇼케이스도 아닙니다. 

다만, 각자의 자리에서 고군분투하는 실무자들이 잠시 모여 서로의 이야기를 나누는 작은 자리입니다.

그렇기 때문에 한 번 한 번의 모임이 더욱 소중합니다. 

한 사람의 경험이 다른 사람에게는 방향이 되고, 누군가의 고민이 또 다른 누군가에게는 위로가 되니까요.

당신의 현장이 쌓여, 우리의 경험이 됩니다.
다음 보안잇에서 또 만나요.

🔹 보안잇 단톡방: https://open.kakao.com/o/gA9bwoig 

🔹 정기 모임 안내: https://bit.ly/OKboanit