입사 12년 차가 말하는
'이 분야'의 성장가능성과 미래
안녕하세요, 책임님!
자기소개 부탁드립니다.
안녕하세요. 개인정보보호팀에서 근무하고 있는 김대용 책임매니저입니다.
개인정보보호팀은 어떤 일을 하는 팀인가요?
개인정보보호팀은 팀명에서 알 수 있듯 개인정보를 보호하는 팀입니다. 개인정보라고 하면 기아의 차량을 구매해주시는 고객님들의 개인정보도 있을 것이고, 또 회사를 위해 일하고 계신 임직원들의 개인정보도 있을 텐데요. 저희는 이 두 가지 개인정보를 모두 보호하는 활동을 하고 있어요.
구체적으로는 보안 솔루션을 도입한다거나, 임직원 대상으로 교육을 하기도 하고, 정기적으로 개인정보 보호 점검도 진행합니다. 또 개인정보 뉴스레터나 자율 점검 캠페인과 같이 여러 가지 캠페인 활동도 수행하고 있어요.
그중에서 책임님의 담당 업무는
어떤 것인가요?
저는 개인정보 중에서도 '위치정보' 보호를 담당하고 있습니다. 대부분 스마트폰을 들고 다니잖아요. 스마트폰에서 자동으로 위치정보가 기록되는 것처럼, 차량 내 네비게이션에도 위치정보가 기록·관리되고 있어요. 이런 정보가 유출되면 개인의 사생활이 노출될 수 있는 여지가 있기 때문에 외부로 유출되지 않도록 보호하는 활동을 하고 있습니다.
책임님의 하루 일과는 어떤가요?
기아의 정규 근로 시간은 오전 8시부터 오후 5시까지인데요. 저는 자율출퇴근제도를 적극적으로 활용하는 편이라, 아침 운동을 한 뒤에 9시까지 출근하고 있습니다.
출근한 뒤에는 가장 먼저 메일함을 확인합니다. 개인정보보호팀은 전사의 개인정보 정책을 결정하는 팀이기 때문에 여러 개인정보 관련 문의나 협업 요청이 많이 들어오는 편입니다. 이런 문의나 요청을 놓치면 해당 부서의 사업이 지연되기 때문에 최대한 바로 답변하려고 노력하는 것 같아요.
그리고 저는 신입사원 때부터 일일 업무 기록이라는 일지를 작성하고 있어요. 업무라는 게 그날 받아서 그날 끝나지 않고, 데드라인이 제각각이잖아요. 기록하지 않으면 잊어버리기 쉽기 때문에 항상 스케쥴을 체크하면서 일하고 있습니다.
입사한지 12년 차이신데,
해당 직무를 선택하게 된 계기가 궁금합니다.
2012년도에 IT본부로 지원해서 합격한 후에 정보보안팀으로 배치를 받았어요. 얼떨결에 시작했지만, 재밌더라고요. 보안 산업이 점차 발전하고 있던 시기라서 운 좋게 여러 경험을 하면서 성장해왔죠. 근 10년 간 한 팀에서 일을 하다 보니 다른 업무를 해보고 싶다는 생각이 들었는데, 그때 마침 개인정보보호팀이 신설됐습니다. 정보보안과 비슷하면서도 다른 느낌이 궁금했어요. 사내 직무순환제도를 적극 활용했고, 지난 해 2월에 개인정보보호팀으로 오게 되었습니다.
개인정보보호팀의 장점이 있다면요?
기아 전사에 개인정보나 보안에 대해 영향을 안 받는 팀이 없어요. 그러다 보니 몇 년간 근무를 하면서 대부분의 팀과 한번씩은 소통하게 되더라고요. 이를테면 고객정보를 받아서 차량 판매를 한다거나 마케팅에 활용하기도 하죠. 이러한 활동들에 대한 이해 없이 개인정보 보호에 대한 가이드를 드리기 어렵거든요. 그러다보니 전사의 모든 프로세스를 간접적으로 경험할 수 있다는 점이 큰 장점인 것 같아요.
최근 팀내에서 중요하게
생각하는 이슈는 어떤 것인가요?
최근 개인정보보호법이 개정되었습니다. 기술발전이 빠르게 진행되다 보니, 정부기관에서도 여러 IT 장비들에 대해서 개인정보 보호를 위한 통제 항목을 추가했는데요. 개인정보보호법에서는 건물에서 자주 보는 CCTV를 고정형영상정보처리기기라고 부르고, 설치와 운영에 제한을 두고 있습니다.
이제는 여기서 더 나아가 로봇, 드론이나 자율주행 자동차에서 찍히는 영상정보도 개인정보로 해당이 돼서 보호할 필요성이 있겠다고 대두가 된 거죠. 그렇게 이동형영상정보처리기기에 대한 법률도 추가되면서 기아의 사내 규정에도 해당 내용을 업데이트하였습니다. 그에 따른 보호 활동도 진행하고 있고요.
근무하면서 뿌듯했던 순간이 있으신가요?
정보보안팀에서 근무할 때도 그렇고, 현재 팀인 개인정보보호팀에서도 뭔가를 허용하기보다는 '안 돼'라는 대답을 많이 할 수밖에 없는 구조예요. 사업팀에서는 마케팅 등 여러 가지 사업 활동을 원활히 하기 위해서 개인정보를 빠르게 수집하고 여러 방면으로 활용하길 원하시는데요. 저희 팀에서는 개인정보보호법을 기준으로 해석해서 '이런 부분은 불가합니다'라고 반려를 하는 입장이다 보니 트러블이 생길 수밖에 없더라고요.
그럼에도 불구하고 사업팀의 애환을 충분히 공감하기 때문에, 활동에 방해가 안 되는 선에서 솔루션을 제공해 드리려고 노력하는 편이에요. 그러한 노력을 알아봐 주시고 고맙다고 해주실 때 업무에 대한 뿌듯함을 느낍니다.
반대로 업무를 하면서 어렵거나
해결하기 어려운 부분이 있었다면요?
신입사원 때부터 지금까지 여전히 어려움을 겪고 있는 문제인데요. 제가 성격상 다른 사람에게 부탁이나 요청을 잘 못하는 편이에요.(웃음) 그런데 직장생활을 하다보면 부탁을 해야할 때가 생기잖아요. 기아가 워낙 회사의 조직 규모가 크다보니, 개인정보 관련 이슈가 생기면 모든 일을 다 저희 팀에서 직접 해결할 순 없거든요. 그래서 문제가 생긴 서비스의 해당 부서에서 자체적으로 해결하기를 요청드리기도 합니다.
법의 강제성이 있으니 '이러한 이유로 해주셔야 합니다'라고 하면 되지 않을까 싶겠지만, 회사 일이라는 게 그렇지 않잖아요. 평소에 원만한 관계를 유지하고 있어야 요청도 잘 받아주시고 일처리도 빠르게 진행되죠. 좋은 관계를 지속적으로 유지하는 게 회사생활의 어려움인 것 같아요.
해당 직무의 필수 역량이 있다면
어떤 것인가요?
경력사원이라고 한다면 개인정보보호법을 상세히 알고 계신지가 중요하겠지만, 신입사원이라고 한다면 법을 달달 외워서 오는 것을 바라지는 않아요. 입사 후에 함께 숙지를 해도 충분할 거라고 생각합니다.
다만 그럼에도 불구하고 강조드리고 싶은 건 개인정보보호팀은 법을 기반으로 움직이다는 점이에요. 법을 읽고, 이해하고, 필요하다면 회사에 유리하게 재해석해서 업무에 적용하는 스킬이 필요하죠. 그래서 법에 대한 이해 능력이 중요할 것 같고요.
또 한 가지는 개인정보를 보호하기 위해서 결국 보안 솔루션을 도입해서 기술적으로 보호하는 활동이 많습니다. IT 관련 학과나 정보보안학과를 전공하셨다면 OS운영체제나 네트워크 기본 구성도를 알고 계실 거라고 생각해요. 이런 부분들이 숙지되어 있다면 업무에 적응하는데 도움이 될 것 같습니다.
해당 직무로 취업하길 희망하는 취준생들에게
추천하고 싶은 경험이 있나요?
개인정보보호팀 뿐만 아니라 모든 취준생들에게 추천하고 싶은 경험인데요. 독서 토론이나 PT 발표와 같이 사람들 앞에서 많이 말해보는 연습을 해보셨으면 좋겠어요. 면접 볼 때도 그런 경험이 자연스럽게 묻어나오기 때문에 합격에 도움이 될 거라고 생각합니다.
신입 면접 때는 특정 경력이나 경험을 요구하기 보다는 본인의 생각을 얼마나 논리적으로 잘 전개할 수 있는지를 더 중요하게 봅니다. 개인정보보호팀도 그러한 능력을 확인하고 검증하면서 채용하고 있고요. 입사 후에도 여러 사람들과 협업하거나 커뮤니케이션할 일이 많기 때문에 이러한 능력들을 미리 키워둔다면 좋을 것 같아요.
(예비)지원자들에게
마지막으로 한 마디 부탁드립니다.
최근 몇년 사이 개인정보나 정보보안과 같은 산업이 비약적으로 성장했습니다. 앞으로도 성장가능성이 뚜렷하게 보이고, 많은 걸 배울 수 있는 분야라고 생각해요. 앞서 IT나 보안과 관련된 이야기를 많이 했지만, 기본적으로 개인정보보호법을 기반으로 활동하기 때문에 법을 해석하는 인문학적인 능력도 많이 중요합니다. 어느 한쪽으로 본인의 능력을 보여줄 수 있다고 하면 어떤 분이든 환영합니다. 많은 지원 부탁드립니다. 감사합니다.
Join the movement