원티드랩은 ‘일하는 사람들의 더 멋진 내일을 돕는다’는 미션 아래 수백만 명의 구직자와 기업을 연결하는 한국 대표 HR 플랫폼으로 성장했습니다. 원티드 재팬을 설립하여 일본 시장 진출까지 이어가며 글로벌 비전을 실현해가고 있는 원티드랩에게 가장 중요한 것은 여전히 ‘사람’입니다. 한 장의 이력서에는 개인의 인생이 담겨있고, 그 안에는 개인의 꿈과 열정, 그리고 미래에 대한 희망이 녹아있기 때문입니다.
AI 기술의 급속한 발전과 함께 사이버 위협의 범위와 강도가 날로 확대되고 있습니다. 특히 다크웹에서 개인정보와 기업 데이터가 거래되는 사례가 빈번해지면서, HR 플랫폼은 구직자의 민감한 개인정보와 기업의 중요 데이터를 동시에 다루는 특성상 다크웹 모니터링에 대한 니즈가 특히 높아졌습니다. 이러한 책임감을 바탕으로 원티드랩은 지란지교소프트의 다크웹 모니터링 솔루션 ‘제로다크웹’을 도입하여 보안 체계를 한층 강화했습니다.
오늘은 원티드랩의 CISO(최고정보보호책임자) 류일석 파트장을 만나, 제로다크웹 도입 배경과 HR 기업으로서의 보안 철학, 그리고 선제적 대응 전략에 대해 자세히 들어보겠습니다.
안녕하세요, 자기소개와 함께 원티드에서 어떤 역할을 맡고 계신지 말씀해 주실 수 있을까요?
안녕하세요. 원티드랩의 류일석 입니다. 원티드랩에 합류한지는 이제 10월이 되면 1년이 되네요. 저는 원티드랩에서 정보보호 관련된 업무를 총괄하고 있으며 CISO를 맡고 있습니다. 원티드랩 서비스가 이용자들한테 안전하게 제공 될 수 있도록 하고 있으며, 회사와 이용자들을 보호하기 위한 업무들을 수행하고 있습니다.
원티드랩에서 지란지교소프트의 오피스키퍼를 도입하시고, 최근에는 제로다크웹까지 도입하셨다고 들었습니다. 지란지교패밀리와의 첫 만남과 지속적인 협력 관계를 이어가게 된 계기가 궁금합니다.
오피스키퍼는 10년 전 정도? 오피스키퍼 초창기에 도입해서 사용 했었습니다. 그때 지금 박승애 대표님이 오셔서 영업 하셨던게 생각 나는데요. 당시에도 열정적으로 일 하시고 오피스키퍼를 홍보하기 위해 인터뷰도 하시고 하셨는데 인상 깊었습니다. 그러다가 대표님 되셨다는 기사를 보게 되었고 대단하시구나 생각을 했었습니다. 그 이 후로 타사에서는 다른 DLP 솔루션을 사용 했었는데 원티드랩에 합류하게 되니 오피스키퍼를 사용하고 있더라고요. 각 솔루션마다 장단점이 있는데 솔직히 DLP를 타사 솔루션으로 교체하는 부분도 검토를 했었습니다. 그런데 오피스키퍼를 보니 단점들을 보완하기 위해 계속 고민하고 노력하시는 모습이 다시 마음을 돌리게 했습니다. 법령도 계속 변경되고 유저들의 요구사항도 계속 발생하게 되는데 결국 이런 유저들의 요구사항들을 잘 반영하는 솔루션이 성공하고 오래 간다고 생각합니다. 오피스키퍼가 유저들의 목소리를 자주 듣고 반영하려는 모습이 좋았습니다. 이런 모습들이 점점 오피스키퍼를 나아가 지란지교소프트란 회사에 관심이 생기게 되고, 박승애 대표님을 만나서 이런저런 이야기를 듣다보니 더 관심이 가고, 자연스럽게 출시하는 솔루션 마다 관심을 가지게 되고, 지란지교와 더 해볼만한게 없을까 생각을 가지게 됐습니다.
원티드는 ‘사람’을 가장 중요하게 생각하는 HR 플랫폼입니다. HR 업계에서 보안을 특별히 신경 쓰시는 이유가 있으신가요? 사람을 중요시하는 기업 철학이 개인정보 보호에 대한 접근에도 영향을 미쳤는지 궁금합니다.
어디에서 했는지 기억은 잘 나지 않지만 이력서는 한 사람의 인생이 담겨져 있다고 하더라고요. 그 만큼 중요한 개인정보를 다루고 있다고 생각 합니다. 사람을 중요시 하고 그 사람의 인생이 담긴 이력서를 통해 서비스를 제공 하고 있다보니 전사 모든 직원들이 개인정보보호를 위해 많은 신경을 쓰고 있습니다.
오피스키퍼를 도입하신 후 원티드의 업무 환경에서 어떤 변화를 체감하셨나요? 특히 HR 데이터 관리 측면에서 어떤 장점을 느끼셨는지 구체적으로 말씀해 주실 수 있을까요?
제가 원티드랩에 합류 했을 때 이미 오피스키퍼를 사용하고 있어서 전후 변화를 체감 하지는 못 했습니다. 모든 보안솔루션이 그렇듯 통제를 하기 때문에 아무래도 초반에는 불편함을 호소 합니다. 기존에는 자유롭게 사용하다 안되는 것들이 발생해서 불편함을 호소하지만 아 이거는 안되는구나, 이렇게 하면 안되는 구나를 체험하면서 보안인식도 올라가는거 같습니다. 관리하는 입장에서 이전에는 데이터 유출 가능성이 있는 지점을 구체적으로 파악하기 어려웠지만, 오피스키퍼를 통해 실제 사용 현황과 위험 패턴을 확인할 수 있게 되었습니다. 이 덕분에 정책 수립 시 객관적인 근거 데이터를 활용할 수 있었고, HR 데이터를 포함한 중요한 정보에 대해 보다 정밀한 보호 정책을 설계할 수 있었습니다.
최근 제로다크웹을 새롭게 도입하셨는데, 이 솔루션을 선택하게 된 특별한 배경이나 필요성이 있었나요? 다크웹 모니터링이 HR 플랫폼에게 왜 중요한지에 대한 관점도 궁금합니다.
앞에 2번에서 말씀 드린 사유로 지란지교소프트에서 만든 제품들한테도 관심이 가게 됐었는데 제로다크웹이 나왔다고 해서 사용해보고 싶었습니다. 이전에 외산·국산 ASM 솔루션을 테스트했지만 불필요한 기능이 많아 비용 대비 효용이 떨어졌습니다. 반면 제로다크웹은 다크웹 기능에 정확히 초점이 맞춰져 있고 가격도 합리적이였습니다. 최근 다크웹 관련 이슈가 빈번해지면서 유출 원인이 기업 내부에 있지 않더라도 플랫폼의 책임이 논란이 되곤 했습니다. 언제까지 방관 할 수 없다고 생각했고 우리 서비스를 믿고 이용하는 사용자들을 보호하는거 자체로 충분한 가치가 있다고 생각 했습니다. 더불어 다크웹에 유출된 계정이 악용되면 서비스 안정성과 평판에도 부정적 영향이 크기 때문에 선제적 대응도 필요합니다. 이미 구글에서는 다크웹에 정보가 유출될 경우 사용자에게 알림을 제공하고 있고 보안부서 주도의 이런 보호 서비스는 의미가 크다고 생각 합니다. 특히 HR 플랫폼에서는 최근 채용 사기가 늘고 있는데 기업 계정을 도용하거나 해킹해 기업을 사칭하여 다수 이용자에게 면접 제안을 보내는 사례가 발생하고 있습니다. 이는 개인정보 유출과 각종 불법 행위로 이어질 수 있습니다. 그래서 우선 기업 계정을 대상으로 다크웹 유출 여부를 모니터링하고 알림을 제공하려 합니다. 이는 기업 계정 자체를 보호할 뿐 아니라, 해당 기업의 리스크를 낮추는 데에도 도움이 될거라고 생각합니다. 추후 모든 사용자로 대상을 확대하는 것을 검토하고 있습니다.
