본문/내용
1. 여신금융협회 정보보호IT 직무에 지원한 이유는 무엇입니까
저는 금융 보안의 본질이 기술이 아니라 신뢰의 운영이라고 봅니다. 여신금융협회는 개별 회사처럼 특정 서비스의 매출을 만드는 조직이기보다, 여신금융 업권 전반의 신뢰 기반을 지탱하는 연결점에 있습니다. 이런 조직의 정보보호IT는 한 번의 사고가 단일 서비스 장애로 끝나지 않고, 업권의 평판과 규제 리스크, 대외 협력 신뢰로 번지기 때문에 더 높은 기준이 필요합니다. 저는 그 높은 기준을 “문서로만” 맞추는 사람이 아니라 “운영으로” 맞추는 사람입니다. 즉, 감사 대응용 규정이 아니라 실제로 계정이 통제되고 로그가 살아 있고 변경이 추적되며 사고가 났을 때 재발이 줄어드는 구조를 만드는 데 강점이 있습니다. 협회는 대외 연계가 많고, 내부 구성원이 보안 전문인력만으로 구성되지 않기 때문에 보안은 기술보다 설계와 합의가 핵심이 됩니다. 저는 이해관계자를 설득해 보안을 ‘업무가 쉬워지는 방식’으로 내재화시키는 방식으로 성과를 만들어 왔고, 그 역량이 협회 환경에서 가장 가치 있게 쓰일 것이라 판단해 지원했습니다.
2. 여신금융협회가 수행하는 기능을 이해하고…