본문/내용
1. 본인 소개와 함께, 왜 키움캐피탈 정보보안 직무인지 말씀해 주세요.
답변: 저는 보안을 “막는 일”이 아니라 “사업이 안전하게 계속되게 만드는 운영”이라고 정의합니다. 캐피탈은 대출리스할부 같은 거래가 24시간 디지털로 움직이고, 그 과정에서 개인정보와 신용정보, 자금 흐름, 내부 심사 기준 같은 민감 자산이 동시에 다뤄집니다. 이 환경에서 보안은 규정 준수만의 문제가 아니라 신뢰와 손익의 문제입니다. 저는 기준을 문서로 고정하고, 위험을 숫자로 설명하며, 현업이 돌아갈 수 있는 대안을 같이 설계하는 방식에 강합니다. 단기적으로는 취약점과 계정권한 같은 “사고가 나기 쉬운 구멍”을 줄이고, 장기적으로는 탐지-대응-복구가 빠르게 돌아가는 체계를 만들어 키움캐피탈의 디지털 경쟁력이 보안 때문에 흔들리지 않게 만들고 싶습니다.
2. 캐피탈(여신리스할부기업금융) 업에서 정보보안의 핵심 리스크 3가지는 무엇이라고 보십니까
답변: 첫째는 고객정보신용정보 유출입니다. 단순 개인정보가 아니라 신용평가, 거래 이력, 심사 자료 등 민감도가 높은 데이터가 섞여 있어 유출 시 피해가 장기화됩니다. 둘째는 계정 탈취 기반의 …