원티드랩은 '일하는 사람들의 더 멋진 내일을 돕는다'는 미션 아래 수백만 명의 구직자와 기업을 연결하는 한국 대표 HR 플랫폼으로 성장했습니다. 원티드 재팬을 설립하여 일본 시장 진출까지 이어가며 글로벌 비전을 실현해가고 있는 원티드랩에게 가장 중요한 것은 여전히 '사람'입니다. 한 장의 이력서에는 개인의 인생이 담겨있고, 그 안에는 개인의 꿈과 열정, 그리고 미래에 대한 희망이 녹아있기 때문입니다.
AI 기술의 급속한 발전과 함께 사이버 위협의 범위와 강도가 날로 확대되고 있습니다. 특히 다크웹에서 개인정보와 기업 데이터가 거래되는 사례가 빈번해지면서, HR 플랫폼은 구직자의 민감한 개인정보와 기업의 중요 데이터를 동시에 다루는 특성상 다크웹 모니터링에 대한 니즈가 특히 높아졌습니다. 이러한 책임감을 바탕으로 원티드랩은 지란지교소프트의 다크웹 모니터링 솔루션 '제로다크웹'을 도입하여 보안 체계를 한층 강화했습니다.
오늘은 원티드랩의 CISO(최고정보보호책임자) 류일석 파트장을 만나, 제로다크웹 도입 배경과 HR 기업으로서의 보안 철학, 그리고 선제적 대응 전략에 대해 자세히 들어보겠습니다.
안녕하세요, 자기소개와 함께 원티드에서 어떤 역할을 맡고 계신지 말씀해 주실 수 있을까요?
안녕하세요. 원티드랩의 류일석 입니다. 원티드랩에 합류한지는 이제 10월이 되면 1년이 되네요. 저는 원티드랩에서 정보보호 관련된 업무를 총괄하고 있으며 CISO를 맡고 있습니다. 원티드랩 서비스가 이용자들한테 안전하게 제공 될 수 있도록 하고 있으며, 회사와 이용자들을 보호하기 위한 업무들을 수행하고 있습니다.
원티드랩에서 지란지교소프트의 오피스키퍼를 도입하시고, 최근에는 제로다크웹까지 도입하셨다고 들었습니다. 지란지교패밀리와의 첫 만남과 지속적인 협력 관계를 이어가게 된 계기가 궁금합니다.
오피스키퍼는 10년 전 정도? 오피스키퍼 초창기에 도입해서 사용 했었습니다. 그때 지금 박승애 대표님이 오셔서 영업 하셨던게 생각 나는데요. 당시에도 열정적으로 일 하시고 오피스키퍼를 홍보하기 위해 인터뷰도 하시고 하셨는데 인상 깊었습니다. 그러다가 대표님 되셨다는 기사를 보게 되었고 대단하시구나 생각을 했었습니다. 그 이 후로 타사에서는 다른 DLP 솔루션을 사용 했었는데 원티드랩에 합류하게 되니 오피스키퍼를 사용하고 있더라고요. 각 솔루션마다 장단점이 있는데 솔직히 DLP를 타사 솔루션으로 교체하는 부분도 검토를 했었습니다. 그런데 오피스키퍼를 보니 단점들을 보완하기 위해 계속 고민하고 노력하시는 모습이 다시 마음을 돌리게 했습니다. 법령도 계속 변경되고 유저들의 요구사항도 계속 발생하게 되는데 결국 이런 유저들의 요구사항들을 잘 반영하는 솔루션이 성공하고 오래 간다고 생각합니다. 오피스키퍼가 유저들의 목소리를 자주 듣고 반영하려는 모습이 좋았습니다. 이런 모습들이 점점 오피스키퍼를 나아가 지란지교소프트란 회사에 관심이 생기게 되고, 박승애 대표님을 만나서 이런저런 이야기를 듣다보니 더 관심이 가고, 자연스럽게 출시하는 솔루션 마다 관심을 가지게 되고, 지란지교와 더 해볼만한게 없을까 생각을 가지게 됐습니다.
원티드는 '사람'을 가장 중요하게 생각하는 HR 플랫폼입니다. HR 업계에서 보안을 특별히 신경 쓰시는 이유가 있으신가요? 사람을 중요시하는 기업 철학이 개인정보 보호에 대한 접근에도 영향을 미쳤는지 궁금합니다.
어디에서 했는지 기억은 잘 나지 않지만 이력서는 한 사람의 인생이 담겨져 있다고 하더라고요. 그 만큼 중요한 개인정보를 다루고 있다고 생각 합니다. 사람을 중요시 하고 그 사람의 인생이 담긴 이력서를 통해 서비스를 제공 하고 있다보니 전사 모든 직원들이 개인정보보호를 위해 많은 신경을 쓰고 있습니다.
오피스키퍼를 도입하신 후 원티드의 업무 환경에서 어떤 변화를 체감하셨나요? 특히 HR 데이터 관리 측면에서 어떤 장점을 느끼셨는지 구체적으로 말씀해 주실 수 있을까요?
제가 원티드랩에 합류 했을 때 이미 오피스키퍼를 사용하고 있어서 전후 변화를 체감 하지는 못 했습니다. 모든 보안솔루션이 그렇듯 통제를 하기 때문에 아무래도 초반에는 불편함을 호소 합니다. 기존에는 자유롭게 사용하다 안되는 것들이 발생해서 불편함을 호소하지만 아 이거는 안되는구나, 이렇게 하면 안되는 구나를 체험하면서 보안인식도 올라가는거 같습니다. 관리하는 입장에서 이전에는 데이터 유출 가능성이 있는 지점을 구체적으로 파악하기 어려웠지만, 오피스키퍼를 통해 실제 사용 현황과 위험 패턴을 확인할 수 있게 되었습니다. 이 덕분에 정책 수립 시 객관적인 근거 데이터를 활용할 수 있었고, HR 데이터를 포함한 중요한 정보에 대해 보다 정밀한 보호 정책을 설계할 수 있었습니다.
최근 제로다크웹을 새롭게 도입하셨는데, 이 솔루션을 선택하게 된 특별한 배경이나 필요성이 있었나요? 다크웹 모니터링이 HR 플랫폼에게 왜 중요한지에 대한 관점도 궁금합니다.
앞에 2번에서 말씀 드린 사유로 지란지교소프트에서 만든 제품들한테도 관심이 가게 됐었는데 제로다크웹이 나왔다고 해서 사용해보고 싶었습니다. 이전에 외산·국산 ASM 솔루션을 테스트했지만 불필요한 기능이 많아 비용 대비 효용이 떨어졌습니다. 반면 제로다크웹은 다크웹 기능에 정확히 초점이 맞춰져 있고 가격도 합리적이였습니다. 최근 다크웹 관련 이슈가 빈번해지면서 유출 원인이 기업 내부에 있지 않더라도 플랫폼의 책임이 논란이 되곤 했습니다. 언제까지 방관 할 수 없다고 생각했고 우리 서비스를 믿고 이용하는 사용자들을 보호하는거 자체로 충분한 가치가 있다고 생각 했습니다. 더불어 다크웹에 유출된 계정이 악용되면 서비스 안정성과 평판에도 부정적 영향이 크기 때문에 선제적 대응도 필요합니다. 이미 구글에서는 다크웹에 정보가 유출될 경우 사용자에게 알림을 제공하고 있고 보안부서 주도의 이런 보호 서비스는 의미가 크다고 생각 합니다. 특히 HR 플랫폼에서는 최근 채용 사기가 늘고 있는데 기업 계정을 도용하거나 해킹해 기업을 사칭하여 다수 이용자에게 면접 제안을 보내는 사례가 발생하고 있습니다. 이는 개인정보 유출과 각종 불법 행위로 이어질 수 있습니다. 그래서 우선 기업 계정을 대상으로 다크웹 유출 여부를 모니터링하고 알림을 제공하려 합니다. 이는 기업 계정 자체를 보호할 뿐 아니라, 해당 기업의 리스크를 낮추는 데에도 도움이 될거라고 생각합니다. 추후 모든 사용자로 대상을 확대하는 것을 검토하고 있습니다.
AI 에이전트가 채용 프로세스를 혁신하고 있는 시대에, 채용 업계에서 주목해야 할 보안 이슈는 무엇이라고 생각하시나요? 특히 AI 기술 활용과 개인정보 보호 사이의 균형을 어떻게 맞춰가고 계신지 궁금합니다.
최근 AI 기술이 빠르게 발전하면서 다양한 서비스에 적용되고 있지만, 동시에 악용 사례와 취약점도 발견되고 있습니다. 채용 서비스는 본질적으로 지원자의 민감한 개인정보를 다루기 때문에, 이를 안전하게 보호하면서 AI를 활용하는 방안에 대해 지속적으로 고민하고 있습니다. 특히 AI기본법(「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」)에서는 “채용, 대출 심사 등 개인의 권리·의무 관계에 중대한 영향을 미치는 판단이나 평가”를 “고영향 인공지능”으로 규정하고 있습니다. 그만큼 채용 서비스는 사회적·법적 책임이 큰 영역입니다. 원티드는 이러한 중요성을 깊이 인식하고, AI를 통한 혁신과 개인정보 보호 사이에서 균형을 유지하기 위해 노력하고 있습니다. 관련 법령을 철저히 준수하고, 데이터 비식별화·암호화·접근 통제 등 보안 조치를 강화하여, 지원자가 안심하고 서비스를 이용할 수 있는 환경을 만드는 것을 최우선 과제로 삼고 있습니다.
Japan to Global 2회차에 원티드 재팬 대표님이 참석하시어 소개해주신 내용이 아직 기억에 남습니다. 현재 일본 시장에서의 진행 상황과 향후 계획은 어떻게 되시나요?
원티드랩은 글로벌 사업 및 AI 역량 고도화를 위한 투자를 지속하며, 성장 토대를 마련해 가고 있습니다. 피투자사인 일본 IT 인재 커리어 매칭 기업 라프라스 서비스 내 AI 매칭 인프라 구축을 지속 지원하고 있으며, 양사가 현지에서 보유한 인재 채용 노하우를 기반으로 양국 기업의 브릿지 인재 채용 지원 프로그램도 본격화하였습니다.
마지막으로 오디오방 고정 질문입니다. 개인적인 꿈과 비전에 대해서 얘기해주실 수 있을까요?
많은 보안 전문가들이 CISO를 최종 목표로 삼고 있는데 저도 막상 CISO가 되고 나니 이후의 길에 대해 고민을 했었습니다. ‘그 다음에는 무엇을 할까?’라는 질문에서 시작해 다른 목표를 세우게 되었습니다. 제가 세운 목표는 좋은 보안 조직·문화·정책을 만들어 이를 업계와 공유하고, 다른 보안인들에게 실질적인 도움을 주는 것입니다. 과거에는 보안이 ‘우리 회사만 알고 있어야 하는 것’으로 여겨져, 좋은 기술과 노하우가 있어도 잘 공유하지 않는 분위기가 많았습니다. 그러나 현실에서 해커는 특정 기업뿐 아니라 같은 업종 전체를 표적으로 삼고, 한 곳에서 유출된 정보가 다른 회사와 서비스 공격에 활용되기도 합니다. 그렇기에 함께 정보를 나누고 공동 대응하는 문화가 필요하다고 생각합니다. 이를 위해서는 먼저 우리 조직이 강해지고 모범이 되는 것이 우선이기에, 그 목표를 위해 많은 고민과 노력을 이어가고 있습니다. 원티드랩에 합류했을 때, 회사의 미션이 “일하는 사람들의 더 멋진 내일을 돕는다”라는 것을 들었습니다. 이 문장을 듣고, ‘그렇다면 나는 보안 일하는 사람들의 더 멋진 내일을 만들어 주면 어떨까?’라는 생각을 하게 되었습니다.
그 첫 걸음으로, 플랫폼 내에 보안 직군을 별도의 카테고리로 분류했습니다. 기존에는 보안이 경영이나 개발 직군에 종속되어 있었지만, 보안을 하나의 독립적인 전문 직군으로 인정받게 하고 싶었습니다. 보안 전공자는 개발과 인프라 등 다양한 분야를 두루 학습하며 필수적인 역할을 수행함에도, 회사 구조와 직무 분류에 따라 처우와 인식이 크게 달라지는 현실이 안타까웠기 때문입니다. 작은 변화지만, 이 카테고리 분류가 보안인들에게 힘이 되고, 업계 전반으로 긍정적인 영향을 퍼뜨리길 기대합니다. 앞으로도 보안 밋업과 같은 다양한 이벤트를 통해 보안인들이 연결되고 성장할 수 있는 장을 만들고, 보안 업계의 더 나은 내일을 위해 계속 노력하겠습니다.
류일석 파트장과의 인터뷰를 통해 HR 플랫폼에서 다크웹 모니터링이 왜 필수가 되었는지 명확히 확인할 수 있었습니다. 단순히 기술적 보안 조치를 넘어서, 사용자를 보호한다는 근본적 가치에서 출발한 제로다크웹 도입은 원티드랩의 보안 철학을 잘 보여주는 사례입니다. 특히 채용 사기와 계정 도용 등 HR 업계 특화 위험에 대응하기 위해 다크웹 모니터링을 활용한다는 점에서, 기업 계정부터 시작해서 향후 모든 사용자로 보호 범위를 확대해나간다는 계획은 진정한 사용자 중심 보안 정책의 모범 사례라 할 수 있습니다.
지란지교소프트와의 10년간 이어진 파트너십도 인상적입니다. 오피스키퍼에서 제로다크웹까지, 사용자의 목소리에 귀 기울이며 지속적으로 발전하는 솔루션에 대한 신뢰가 장기간 협력의 바탕이 되었습니다. AI 기술이 채용 프로세스를 혁신하고 있는 지금, 원티드랩이 제로다크웹 도입을 통해 구축한 선제적 보안 체계는 다른 HR 플랫폼들에게도 중요한 벤치마크가 될 것입니다.
앞으로도 원티드랩이 '일하는 사람들의 더 멋진 내일'을 위해 보안과 개인정보 보호에 대한 철학을 실천해나가는 모습을 기대해봅니다. 그리고 류일석 파트장이 꿈꾸는 '보안인들의 더 멋진 내일' 또한 현실이 되기를 응원합니다.
원티드랩은 '일하는 사람들의 더 멋진 내일을 돕는다'는 미션 아래 수백만 명의 구직자와 기업을 연결하는 한국 대표 HR 플랫폼으로 성장했습니다. 원티드 재팬을 설립하여 일본 시장 진출까지 이어가며 글로벌 비전을 실현해가고 있는 원티드랩에게 가장 중요한 것은 여전히 '사람'입니다. 한 장의 이력서에는 개인의 인생이 담겨있고, 그 안에는 개인의 꿈과 열정, 그리고 미래에 대한 희망이 녹아있기 때문입니다.
AI 기술의 급속한 발전과 함께 사이버 위협의 범위와 강도가 날로 확대되고 있습니다. 특히 다크웹에서 개인정보와 기업 데이터가 거래되는 사례가 빈번해지면서, HR 플랫폼은 구직자의 민감한 개인정보와 기업의 중요 데이터를 동시에 다루는 특성상 다크웹 모니터링에 대한 니즈가 특히 높아졌습니다. 이러한 책임감을 바탕으로 원티드랩은 지란지교소프트의 다크웹 모니터링 솔루션 '제로다크웹'을 도입하여 보안 체계를 한층 강화했습니다.
오늘은 원티드랩의 CISO(최고정보보호책임자) 류일석 파트장을 만나, 제로다크웹 도입 배경과 HR 기업으로서의 보안 철학, 그리고 선제적 대응 전략에 대해 자세히 들어보겠습니다.
안녕하세요, 자기소개와 함께 원티드에서 어떤 역할을 맡고 계신지 말씀해 주실 수 있을까요?
안녕하세요. 원티드랩의 류일석 입니다. 원티드랩에 합류한지는 이제 10월이 되면 1년이 되네요. 저는 원티드랩에서 정보보호 관련된 업무를 총괄하고 있으며 CISO를 맡고 있습니다. 원티드랩 서비스가 이용자들한테 안전하게 제공 될 수 있도록 하고 있으며, 회사와 이용자들을 보호하기 위한 업무들을 수행하고 있습니다.
원티드랩에서 지란지교소프트의 오피스키퍼를 도입하시고, 최근에는 제로다크웹까지 도입하셨다고 들었습니다. 지란지교패밀리와의 첫 만남과 지속적인 협력 관계를 이어가게 된 계기가 궁금합니다.
오피스키퍼는 10년 전 정도? 오피스키퍼 초창기에 도입해서 사용 했었습니다. 그때 지금 박승애 대표님이 오셔서 영업 하셨던게 생각 나는데요. 당시에도 열정적으로 일 하시고 오피스키퍼를 홍보하기 위해 인터뷰도 하시고 하셨는데 인상 깊었습니다. 그러다가 대표님 되셨다는 기사를 보게 되었고 대단하시구나 생각을 했었습니다. 그 이 후로 타사에서는 다른 DLP 솔루션을 사용 했었는데 원티드랩에 합류하게 되니 오피스키퍼를 사용하고 있더라고요. 각 솔루션마다 장단점이 있는데 솔직히 DLP를 타사 솔루션으로 교체하는 부분도 검토를 했었습니다. 그런데 오피스키퍼를 보니 단점들을 보완하기 위해 계속 고민하고 노력하시는 모습이 다시 마음을 돌리게 했습니다. 법령도 계속 변경되고 유저들의 요구사항도 계속 발생하게 되는데 결국 이런 유저들의 요구사항들을 잘 반영하는 솔루션이 성공하고 오래 간다고 생각합니다. 오피스키퍼가 유저들의 목소리를 자주 듣고 반영하려는 모습이 좋았습니다. 이런 모습들이 점점 오피스키퍼를 나아가 지란지교소프트란 회사에 관심이 생기게 되고, 박승애 대표님을 만나서 이런저런 이야기를 듣다보니 더 관심이 가고, 자연스럽게 출시하는 솔루션 마다 관심을 가지게 되고, 지란지교와 더 해볼만한게 없을까 생각을 가지게 됐습니다.
원티드는 '사람'을 가장 중요하게 생각하는 HR 플랫폼입니다. HR 업계에서 보안을 특별히 신경 쓰시는 이유가 있으신가요? 사람을 중요시하는 기업 철학이 개인정보 보호에 대한 접근에도 영향을 미쳤는지 궁금합니다.
어디에서 했는지 기억은 잘 나지 않지만 이력서는 한 사람의 인생이 담겨져 있다고 하더라고요. 그 만큼 중요한 개인정보를 다루고 있다고 생각 합니다. 사람을 중요시 하고 그 사람의 인생이 담긴 이력서를 통해 서비스를 제공 하고 있다보니 전사 모든 직원들이 개인정보보호를 위해 많은 신경을 쓰고 있습니다.
오피스키퍼를 도입하신 후 원티드의 업무 환경에서 어떤 변화를 체감하셨나요? 특히 HR 데이터 관리 측면에서 어떤 장점을 느끼셨는지 구체적으로 말씀해 주실 수 있을까요?
제가 원티드랩에 합류 했을 때 이미 오피스키퍼를 사용하고 있어서 전후 변화를 체감 하지는 못 했습니다. 모든 보안솔루션이 그렇듯 통제를 하기 때문에 아무래도 초반에는 불편함을 호소 합니다. 기존에는 자유롭게 사용하다 안되는 것들이 발생해서 불편함을 호소하지만 아 이거는 안되는구나, 이렇게 하면 안되는 구나를 체험하면서 보안인식도 올라가는거 같습니다. 관리하는 입장에서 이전에는 데이터 유출 가능성이 있는 지점을 구체적으로 파악하기 어려웠지만, 오피스키퍼를 통해 실제 사용 현황과 위험 패턴을 확인할 수 있게 되었습니다. 이 덕분에 정책 수립 시 객관적인 근거 데이터를 활용할 수 있었고, HR 데이터를 포함한 중요한 정보에 대해 보다 정밀한 보호 정책을 설계할 수 있었습니다.
최근 제로다크웹을 새롭게 도입하셨는데, 이 솔루션을 선택하게 된 특별한 배경이나 필요성이 있었나요? 다크웹 모니터링이 HR 플랫폼에게 왜 중요한지에 대한 관점도 궁금합니다.
앞에 2번에서 말씀 드린 사유로 지란지교소프트에서 만든 제품들한테도 관심이 가게 됐었는데 제로다크웹이 나왔다고 해서 사용해보고 싶었습니다. 이전에 외산·국산 ASM 솔루션을 테스트했지만 불필요한 기능이 많아 비용 대비 효용이 떨어졌습니다. 반면 제로다크웹은 다크웹 기능에 정확히 초점이 맞춰져 있고 가격도 합리적이였습니다. 최근 다크웹 관련 이슈가 빈번해지면서 유출 원인이 기업 내부에 있지 않더라도 플랫폼의 책임이 논란이 되곤 했습니다. 언제까지 방관 할 수 없다고 생각했고 우리 서비스를 믿고 이용하는 사용자들을 보호하는거 자체로 충분한 가치가 있다고 생각 했습니다. 더불어 다크웹에 유출된 계정이 악용되면 서비스 안정성과 평판에도 부정적 영향이 크기 때문에 선제적 대응도 필요합니다. 이미 구글에서는 다크웹에 정보가 유출될 경우 사용자에게 알림을 제공하고 있고 보안부서 주도의 이런 보호 서비스는 의미가 크다고 생각 합니다. 특히 HR 플랫폼에서는 최근 채용 사기가 늘고 있는데 기업 계정을 도용하거나 해킹해 기업을 사칭하여 다수 이용자에게 면접 제안을 보내는 사례가 발생하고 있습니다. 이는 개인정보 유출과 각종 불법 행위로 이어질 수 있습니다. 그래서 우선 기업 계정을 대상으로 다크웹 유출 여부를 모니터링하고 알림을 제공하려 합니다. 이는 기업 계정 자체를 보호할 뿐 아니라, 해당 기업의 리스크를 낮추는 데에도 도움이 될거라고 생각합니다. 추후 모든 사용자로 대상을 확대하는 것을 검토하고 있습니다.
AI 에이전트가 채용 프로세스를 혁신하고 있는 시대에, 채용 업계에서 주목해야 할 보안 이슈는 무엇이라고 생각하시나요? 특히 AI 기술 활용과 개인정보 보호 사이의 균형을 어떻게 맞춰가고 계신지 궁금합니다.
최근 AI 기술이 빠르게 발전하면서 다양한 서비스에 적용되고 있지만, 동시에 악용 사례와 취약점도 발견되고 있습니다. 채용 서비스는 본질적으로 지원자의 민감한 개인정보를 다루기 때문에, 이를 안전하게 보호하면서 AI를 활용하는 방안에 대해 지속적으로 고민하고 있습니다. 특히 AI기본법(「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」)에서는 “채용, 대출 심사 등 개인의 권리·의무 관계에 중대한 영향을 미치는 판단이나 평가”를 “고영향 인공지능”으로 규정하고 있습니다. 그만큼 채용 서비스는 사회적·법적 책임이 큰 영역입니다. 원티드는 이러한 중요성을 깊이 인식하고, AI를 통한 혁신과 개인정보 보호 사이에서 균형을 유지하기 위해 노력하고 있습니다. 관련 법령을 철저히 준수하고, 데이터 비식별화·암호화·접근 통제 등 보안 조치를 강화하여, 지원자가 안심하고 서비스를 이용할 수 있는 환경을 만드는 것을 최우선 과제로 삼고 있습니다.
Japan to Global 2회차에 원티드 재팬 대표님이 참석하시어 소개해주신 내용이 아직 기억에 남습니다. 현재 일본 시장에서의 진행 상황과 향후 계획은 어떻게 되시나요?
원티드랩은 글로벌 사업 및 AI 역량 고도화를 위한 투자를 지속하며, 성장 토대를 마련해 가고 있습니다. 피투자사인 일본 IT 인재 커리어 매칭 기업 라프라스 서비스 내 AI 매칭 인프라 구축을 지속 지원하고 있으며, 양사가 현지에서 보유한 인재 채용 노하우를 기반으로 양국 기업의 브릿지 인재 채용 지원 프로그램도 본격화하였습니다.
마지막으로 오디오방 고정 질문입니다. 개인적인 꿈과 비전에 대해서 얘기해주실 수 있을까요?
많은 보안 전문가들이 CISO를 최종 목표로 삼고 있는데 저도 막상 CISO가 되고 나니 이후의 길에 대해 고민을 했었습니다. ‘그 다음에는 무엇을 할까?’라는 질문에서 시작해 다른 목표를 세우게 되었습니다. 제가 세운 목표는 좋은 보안 조직·문화·정책을 만들어 이를 업계와 공유하고, 다른 보안인들에게 실질적인 도움을 주는 것입니다. 과거에는 보안이 ‘우리 회사만 알고 있어야 하는 것’으로 여겨져, 좋은 기술과 노하우가 있어도 잘 공유하지 않는 분위기가 많았습니다. 그러나 현실에서 해커는 특정 기업뿐 아니라 같은 업종 전체를 표적으로 삼고, 한 곳에서 유출된 정보가 다른 회사와 서비스 공격에 활용되기도 합니다. 그렇기에 함께 정보를 나누고 공동 대응하는 문화가 필요하다고 생각합니다. 이를 위해서는 먼저 우리 조직이 강해지고 모범이 되는 것이 우선이기에, 그 목표를 위해 많은 고민과 노력을 이어가고 있습니다. 원티드랩에 합류했을 때, 회사의 미션이 “일하는 사람들의 더 멋진 내일을 돕는다”라는 것을 들었습니다. 이 문장을 듣고, ‘그렇다면 나는 보안 일하는 사람들의 더 멋진 내일을 만들어 주면 어떨까?’라는 생각을 하게 되었습니다.
그 첫 걸음으로, 플랫폼 내에 보안 직군을 별도의 카테고리로 분류했습니다. 기존에는 보안이 경영이나 개발 직군에 종속되어 있었지만, 보안을 하나의 독립적인 전문 직군으로 인정받게 하고 싶었습니다. 보안 전공자는 개발과 인프라 등 다양한 분야를 두루 학습하며 필수적인 역할을 수행함에도, 회사 구조와 직무 분류에 따라 처우와 인식이 크게 달라지는 현실이 안타까웠기 때문입니다. 작은 변화지만, 이 카테고리 분류가 보안인들에게 힘이 되고, 업계 전반으로 긍정적인 영향을 퍼뜨리길 기대합니다. 앞으로도 보안 밋업과 같은 다양한 이벤트를 통해 보안인들이 연결되고 성장할 수 있는 장을 만들고, 보안 업계의 더 나은 내일을 위해 계속 노력하겠습니다.
류일석 파트장과의 인터뷰를 통해 HR 플랫폼에서 다크웹 모니터링이 왜 필수가 되었는지 명확히 확인할 수 있었습니다. 단순히 기술적 보안 조치를 넘어서, 사용자를 보호한다는 근본적 가치에서 출발한 제로다크웹 도입은 원티드랩의 보안 철학을 잘 보여주는 사례입니다. 특히 채용 사기와 계정 도용 등 HR 업계 특화 위험에 대응하기 위해 다크웹 모니터링을 활용한다는 점에서, 기업 계정부터 시작해서 향후 모든 사용자로 보호 범위를 확대해나간다는 계획은 진정한 사용자 중심 보안 정책의 모범 사례라 할 수 있습니다.
지란지교소프트와의 10년간 이어진 파트너십도 인상적입니다. 오피스키퍼에서 제로다크웹까지, 사용자의 목소리에 귀 기울이며 지속적으로 발전하는 솔루션에 대한 신뢰가 장기간 협력의 바탕이 되었습니다. AI 기술이 채용 프로세스를 혁신하고 있는 지금, 원티드랩이 제로다크웹 도입을 통해 구축한 선제적 보안 체계는 다른 HR 플랫폼들에게도 중요한 벤치마크가 될 것입니다.
앞으로도 원티드랩이 '일하는 사람들의 더 멋진 내일'을 위해 보안과 개인정보 보호에 대한 철학을 실천해나가는 모습을 기대해봅니다. 그리고 류일석 파트장이 꿈꾸는 '보안인들의 더 멋진 내일' 또한 현실이 되기를 응원합니다.