보안 경력이 쌓이면 한 가지 고민이 생깁니다.
"나는 지금 보안을 설계하고 있는 건가, 아니면 유지하고 있는 건가?"
최근 1~2년 사이 AI 도구가 업무 환경 전반에 들어오면서, 기존 보안 프레임워크로는 답할 수 없는 질문이 늘고 있습니다. AI가 처리하는 데이터의 경계는 어디까지인가? LLM 기반 도구를 사내에 도입할 때 데이터 유출 리스크를 어떻게 정의할 것인가? 이 질문에 정해진 답은 없습니다.
AB180의 Security & Privacy Team Lead는 이 두 가지를 동시에 다루는 자리입니다. 기존 보안 체계를 성공적으로 유지해나가면서 오히려 강화하는 일, 그리고 AI 시대에 맞는 보안 인프라와 거버넌스를 처음부터 구축하는 일. 둘 다 이 포지션의 핵심입니다.
이 포지션이 풀어야 할 문제
Security & Privacy Team Lead가 합류 후 마주하게 될 핵심 과제는 세 가지입니다.
첫째, AI 업무 환경에 맞는 보안 거버넌스를 강화하는 일입니다.
AB180은 사내 업무 전반에 AI 도구를 도입하고 있습니다. 코드 리뷰, 문서 작성, 데이터 분석, 고객 커뮤니케이션까지. AI가 관여하는 범위가 넓어질수록, 보안 담당자가 정의해야 할 경계도 함께 늘어납니다. 구체적으로는 예를 들어 이런 질문에 답을 만들어야 합니다. 사내 AI 도구들은 무엇이 있고, 이들은 어떤 소스들에 대한 어느 정도의 접근 권한을 가지고 있으며, 어떤 데이터를 입출력하고 있는가? 사내 바이브코딩 레포지토리에는 어떤 환경변수들이 세팅되어 있으며, 이 레포지토리들은 보안이 통제되고 있는가? AI 도구 도입 시 보안 리뷰 프로세스는 어떤 단계를 거쳐야 하는가? 이미 정해진 프레임워크가 없기 때문에, AB180의 데이터 처리 환경에 맞는 자체 기준을 만들어야 합니다.
둘째, 국내·글로벌·고객사 보안 감사를 하나의 체계로 통합하는 일입니다.
AB180이 대응하는 보안 규격은 다층적입니다. 국내에서는 ISMS-P와 개인정보보호법, 글로벌로는 SOC2 Type2, ISO27001·27017·27018, GDPR, 그리고 700개 이상의 고객사와 Meta·Google·TikTok 등 파트너사의 개별 보안 감사까지. 대부분의 보안 조직에서는 이 감사들이 각각 별개의 프로젝트로 진행됩니다. 그러나 AB180은 주요 보안 감사에 주로는 내부에서 직접 설계하고 직접 대응합니다. Security & Privacy Team Lead는 이러한 통합 체계를 총괄하고 책임집니다.
셋째, 하루 수십억 건의 모바일 데이터를 처리하는 인프라 위에서, 그 규모에 맞는 보안 아키텍처를 유지하고 발전시키는 일입니다.
Airbridge는 마케팅 성과 데이터를 실시간으로 수집·분석합니다. 이 규모의 데이터를 다루는 인프라에서 보안은 간단히 접근 제어나 암호화만 신경써서 해결되는 문제가 아닙니다. 데이터 파이프라인 전체의 보안 설계, 클라우드 인프라 보안 구성, 그리고 개인정보 처리 흐름의 추적 가능성까지, 인프라 엔지니어링과 보안이 교차하는 지점에서 의사결정을 내려야 합니다.
이 자리에서 쌓이는 것들
보안 리더의 커리어에서 가장 희소한 경험은 무엇일까요?
이미 만들어진 체계를 운영하는 것은 많은 곳에서 할 수 있습니다. 그런데 조직의 보안 체계를 설계하고, 새로운 기술 트렌드에 맞추어 대응하고, 글로벌 감사에서 검증받는 과정을 직접 이끄는 경험은 드뭅니다. 여기에 AI 환경이라는 변수까지 더해지면, 이 경험의 희소성은 더 올라갑니다.
AB180에서 보안 리더로서 쌓을 수 있는 구체적인 역량과 자산은 다음과 같습니다.
보안 조직 설계 경험: 정보보호와 개인정보보호 양쪽을 이끄는 리더로서, 조직 구조·프로세스·보안 문화를 직접 설계합니다. 어떤 보안 조직을 만들 것인지, 어떤 방식으로 운영할 것인지를 결정하는 권한이 이 포지션에 있습니다.
AI 보안 거버넌스 설계 역량: AI 시대의 보안 기준을 직접 만드는 경험은 아직 업계에서 표준화되지 않은 영역입니다. 이 경험은 향후 CISO 또는 보안 컨설턴트로서의 커리어에서 핵심 차별점이 됩니다.
글로벌 감사 대응 포트폴리오: SOC2, ISO27001, GDPR 등 주요 글로벌 규격의 인증을 직접 설계하고 통과시킨 이력은, 국내뿐 아니라 해외 기업에서도 통용되는 검증된 역량입니다. Meta·Google·TikTok 등의 직접 감사를 통과한 경험은 이력서에서 구체적으로 증명 가능한 성과입니다.
비즈니스 커뮤니케이션 역량: 보안 이슈를 기술 언어가 아닌 비즈니스 언어로 설명하고, 경영진·법무·제품·엔지니어링 등 다양한 이해관계자와 의사결정을 조율하는 경험을 일상적으로 쌓습니다.
데이터 규모에서 오는 기술적 깊이: 하루 수십억 건의 데이터를 처리하는 인프라 위에서 보안 아키텍처를 설계하는 경험은, 중소 규모의 보안 운영에서는 만나기 어려운 기술적 도전입니다.
함께 만들어나가는 커리어
B2B SaaS 경험이 없더라도 괜찮습니다.
ISMS-P, ISO27001, SOC2 등 보안 인증 체계를 직접 설계하거나 운영한 경험이 있고, AI 시대의 보안 과제에 대해 본인만의 관점이 있다면 이 포지션에서 충분히 기여할 수 있습니다.
AB180은 최근 선릉의 사계절이 한눈에 보이는 사무실로 이전했습니다. 새로운 공간에서, 보안 조직의 새로운 챕터를 시작하는 타이밍입니다.
국내·글로벌·고객사 보안을 직접 다루면서, AI 시대의 보안 인프라와 거버넌스를 처음부터 설계하는 일이 궁금하다면 포지션을 확인해보세요.
