핵심 요약
삼쩜삼의 Ep13 인터뷰에서 정보보호셀의 ISMS 구축과 보안 운영 체계, 클라우드 보안 관리 및 정책 수립과 위협 대응 경험을 정리했다.
주요 경험
- ISMS 인증 및 거버넌스 체계 수립과 보안 정책 정비로 관리의 일관성을 강화했다
- AWS 보안 구성 최적화와 Flow 기반 보안 프로세스 도입으로 운영 신뢰성을 높였다
- 보안 교육과 사고 대응 체계 구축으로 팀의 대응 속도와 협업을 개선했다
얻은 인사이트
- 정책과 현장 운영의 간극 해소가 보안 체계의 실효성을 좌우한다
- 클라우드 운영팀과의 긴밀한 협업이 보안 개선의 핵심이다
- 실무 중심의 지속적 학습과 피드백 문화가 보안 성숙도를 높인다
