hutom career

2025.04.16

Hutomi:안녕하세요, 손종은님! 오늘 이렇게 인터뷰 응해주셔서 감사합니다 😊 사실 정보보안팀은 평소에 조용해서… 어떤 일을 하시는지 궁금했던 분들도 많았어요!

손종은님: 네, 조용한 편이긴 하죠. 근데 사실 저희는 조용할수록 좋은 팀이에요.

보안팀이 바쁘게 튀어나올 일이 없다는 건, 그만큼 문제없이 잘 운영되고 있다는 뜻이니까요! 😎

다들 궁금해 하시니까 오늘은 평소에 잘 드러나지 않던 저희 팀의 비하인드를 조금 공개해보겠습니다. 정보보안팀이 얼마나 집요하고 꼼꼼하게 지키고 있는지, 한번 들어보시죠!

Q. 정보보안팀은 Hutom에서 어떤 역할을 하나요?

저희는 말하자면, Hutom의 "디지털 경호실"입니다.

의료 서비스는 환자의 생명과 직결되는 만큼, 의료정보는 단순한 개인정보가 아니라 생명 정보입니다.

그래서 환자의 정보가 외부에 새지 않도록, 그리고 신뢰받는 서비스를 만들 수 있도록 보안 시스템을 설계하고, 매일매일 점검하고, 비상 상황도 대비합니다.

우리가 지키는 건 단순한 데이터가 아니라 신뢰와 생명이죠.

Q. 의료 소프트웨어 보안에서 가장 먼저 챙겨야 할 것은 뭘까요?

"지켜야 할 정보가 무엇인가"를 정확히 아는 것이 시작입니다.

저희는 환자의 개인정보, 민감정보, 의료 데이터를 다루기 때문에, 개인정보 보호법, 의료법, 생명윤리법 등 법률의 정글에서 길을 잃지 않도록 늘 체크하며 나아가야 해요.

그 위에 기술적 보안, 내부 규정, 직원 보안 교육까지 360도 보안 방어막을 치는 게 저희의 일이죠.

결론은? 법을 알고, 기술을 쓰고, 사람을 설득해야 하는 꽤 멀티플레이어 직무입니다!

Q. 사이버 공격, 실제로 얼마나 대비하고 계신가요?

생각보다 많이, 그리고 집요하게 대비하고 있습니다. “아니 이걸 해커가 왜 노려?” 싶은 부분도 실제론 해킹 타깃이 될 수 있거든요.

다 설명 드리자면 너무 많지만 간단하게만 말씀드리면 저희는 보안 방어 전략 10종 세트를 운영 중입니다.

이쯤 되면… 저희는 보안계의 ‘사선 지킴이’ 아닐까요?

Q. 그래도 사람의 실수가 제일 무섭다던데요?

100% 맞는 말입니다. 아무리 방화벽이 강해도, 누군가 클릭 한 번 잘못하면 무너질 수 있어요. 그래서 저희는 기술적 조치뿐만 아니라 보안 문화 자체를 만들려고 노력합니다.

예를 들어, 모든 직원에게 보안 교육을 주기적으로 진행하고, 피싱 메일 실습도 합니다.

"이런 메일, 진짜 왔으면 클릭했을지도…" 하는 순간, 경각심이 생기죠. 보안은 기술만으로 되는 게 아니라, 조직 전체의 태도와 습관이라는 걸 매일 체감하고 있어요.

Q. 클라우드는 괜찮은가요? 요즘 다 클라우드 쓰잖아요.

네, 저희도 클라우드 씁니다. 단, 그냥 쓰지는 않습니다.

클라우드 환경에서도 환자 정보는 민감하게 다뤄져야 하므로, 보안 계약을 체결한 안정성 인증된 클라우드 서비스만 사용하고,

해당 서비스가 제공하는 암호화, 접근 통제 기능도 적극 활용합니다. 그리고 정기적으로 위협 인텔리전스 서비스를 통해 최신 해킹 트렌드를 추적하고 대응하고 있어요.

“우리 클라우드는 단단하다”는 자신감보다는, “늘 의심하고 점검한다”는 태도가 더 중요하다고 생각해요.

Q. 정보보안팀, 일하면서 가장 짜릿한 순간이 있다면?

평소엔 조용히 일하지만, 어느 날 보안 로그에서 수상한 접근 시도를 조기에 발견해서 빠르게 차단했을 때, 혹은 모의 해킹에서 뚫릴 뻔한 허점을 발견해 선제적으로 조치했을 때… 그럴 땐 속으로 “오늘도 세상을 한 뼘 지켰다”는 생각이 듭니다. 😎

그리고 이런 조용한 ‘지킴이’ 역할이 모여 Hutom이라는 브랜드를 더 안전하게 만든다고 믿습니다.

우리의 일이 드러나지 않는 만큼, 결과적으로 아무 일도 일어나지 않게 만드는 게 우리의 성과입니다.