삼성SDS와 IT에 대한 다양한 소식을 전하는 삼성SDS 뉴스룸. 최근 뉴스룸에서는 삼성SDS 임직원들이 저술한 서적 관련 인터뷰 기사를 소개해드리고 있습니다. 지난 9월 IT 시대에 각광받는 직업 데이터 사이언티스트에 대해 소개하면서 ‘브라이틱스와 함께하는 데이터 분석’을 집필한 삼성SDS 직원들과 함께 데이터 사이언티스트가 되기 위한 준비 과정과 활용 분야에 대해 이야기를 나누었고요. 금융 분야 IT 업무를 담당하면서 금융 빅데이터 분석에 도움이 되도록 ‘Brightics Studio로 시작하는 금융 빅데이터 분석’ 도서를 집필한 임직원들도 만나보았습니다.
또한 지난 10월에는 ‘현장 컨설턴트가 알려주는 디지털 트랜스포메이션’ 도서를 집필한 주호재 프로와 디지털 전환에 대한 이야기도 나누었습니다.

+ 데이터 분석 전문가를 만나다! <브라이틱스와 함께하는 데이터 분석> 저자 인터뷰
+ 금융 데이터 분석? 삼성SDS Brightics Studio 입문서로 시작하세요!
+ DT를 쉽고 빠르게 설명해 드립니다! <현장 컨설턴트가 알려주는 디지털 트랜스포메이션>

이번 기사에서는 삼성SDS에서 보안 담당자와 DBA로 일하면서 <클라우드 x 보안 실무 가이드> 도서를 집필한 황치하, 양지언 프로와 함께 클라우드와 보안을 주제로 이야기해보겠습니다.

Q. 안녕하세요! ‘클라우드 x 보안 실무 가이드’에 대한 책 소개 부탁드립니다!
황치하 Senior Engineer 삼성SDS 소셜 팬 여러분 반갑습니다! "회사에서 클라우드를 도입할 때 어떤 방식으로 보안을 적용하면 좋을까요?"라는 질문을 받으면 보안담당자 입장에서 많은 고민을 하게 될 텐데요. 저와 양지언 프로가 집필한 <클라우드 x 보안 실무 가이드> 책은 보안담당자뿐만 아니라 일반인과 클라우드 초급자도 클라우드에서 사용되는 용어와 개념을 설명하고 일반적인 보안 원리를 클라우드에 어떻게 반영하는지 이해할 수 있도록 기획된 책입니다.

양지언 Senior Engineer 특히 클라우드 서비스에서는 보안이 필수불가결한 구성요소인데요, 비용과 성능, 가용성 등의 관점에서 고민해 볼 수 있는 보안 항목에 대해 다뤘습니다. 또한 클라우드의 전반적인 개념과 활용성을 쉽게 정리하고, 독자에게 기초적인 아키텍처 구성도를 제안하여 실제 업무에 적용할 수 있도록 구성했습니다.


Q. 최근 기업의 클라우드 기반 디지털 혁신이 각광받으면서 보안도 더욱 중요시되고 있는데요, 저자로서 이 책의 경쟁력을 꼽는다면 무엇이 있을까요?
황치하 Senior Engineer 책의 전체적인 기획을 시작할 시점에는 국내에 클라우드 보안에 대해 전반적으로 다룬 책이 없었어요. 클라우드 환경에서 모바일이나 Devops 같은 개발 환경 관련 책은 있었지만 일반인이 읽기에는 전문적인 내용이라 클라우드와 보안을 전반적으로 쉽게 설명하는 책이 필요하다고 생각했어요. 그런 측면에서 <클라우드 x 보안 실무 가이드>는 그림과 사례 중심으로 작성되어 경쟁력이 있다고 생각됩니다.

Q. 도서 ‘클라우드 x 보안 실무 가이드’에서 각각 어떤 파트를 집필하셨나요?
양지언 Senior Engineer 저는 클라우드 환경에서 보안 기술/서비스를 결합했을 때의 아키텍처 구성과 실제 업무에서 부딪힐 수 있는 자동화 도구 등의 실습 부분을 주력으로 담당했고, 황치하 프로는 클라우드 보안 설계와 클라우드 보안 거버넌스 등을 집필했습니다.

Q. 회사를 다니면서 책을 출간한다는 게 쉽지 않은 일인데요. 두 분이 어떤 계기로 집필을 시작하셨고, 출간까지 얼마나 걸리셨나요?
황치하 Senior Engineer 책을 함께 저술한 양지언 프로와 사내 기술사 양성반에서 같이 공부했어요. 마침 양지언 프로가 클라우드 구축 관련 업무를 하고 있었고 클라우드 보안에 대한 이런저런 이야기를 나눌 기회가 많았습니다. 클라우드 관련 보안점검 업무를 하면서 전반적으로 정리된 책이 있으면 좋겠다는 생각을 하다가 양지언 프로에게 책을 써보자는 제안을 했어요. 약 1년 정도 함께 클라우드 관련 내용을 준비하여 집필하게 되었습니다.

Q. 클라우드와 보안이라는 주제를 풀어내기 쉽지 않았을 텐데, 책을 쓰게 된 계기나 과정에서 어려움은 없었나요?
황치하 Senior Engineer 개인적으로 어려웠던 부분은 설명할 분량이 많아서 '어떻게', '무엇을' 설명할지 고민이 되었습니다. '어떻게' 부분에 대해서는 독자가 읽을 수 있는 적정한 수준으로 목차를 잡고 특정 벤더나 특정 기술에 치우치지 않도록 균형을 유지하려고 노력했어요. 특히 그림과 비유를 많이 넣어서 설명했습니다. '무엇을'에 대해서는 제가 처음 클라우드를 도입하는 보안담당자라는 생각으로 클라우드 보안이 어떤 특징이 있고 어떻게 보안 관리를 해야 할지 고민하면서 썼습니다.

양지언 Senior Engineer ‘클라우드에서의 보안’이라는 주제가 기본적으로 클라우드 환경에 익숙해야만 응용이 가능합니다. 특히 네트워크 지식이 필요한 영역이라고 생각하는데요. 그에 따라 기본적인 개념과 기반기술을 어떻게 설명해야 할지 고민을 많이 했고, 기승전 ‘보안’이라는 스토리를 구성하고자 황 프로님과 토론을 많이 했어요.

Q. <클라우드 x 보안 실무 가이드> 책을 출간하고 느낀 점이 있나요?
황치하 Senior Engineer 제 손으로 책을 꼭 한번 써보고 싶어서 시작을 했는데, 막상 시작하고 나니 한 번만 읽는 책이 아니라 필요할 때마다 찾아볼 수 있는 책이었으면 좋겠다는 생각이 들었어요. 밤늦게까지 정리하며 책을 썼는데, 출간된 책을 봤을 때 힘들었던 기억은 사라지고 성취감과 뿌듯한 마음이 들었어요. 앞으로도 관심 있는 분야를 찾아 좋은 책을 써보고 싶습니다.

양지언 Senior Engineer <클라우드 x 보안 실무 가이드>는 클라우드 보안에 대한 얇은 지식을 풀어쓴 기본서입니다. 그래서 IT 전문가에게 선보이기 부족한 부분이 있지만, 처음으로 출간한 나만의 창작물이라는 것에 큰 의미를 두고 있습니다.

Q. 한마디로 정의하기 어렵겠지만 ‘클라우드의 개념과 원리, 클라우드 보안에 어떻게 접근해야 하는지’ 설명해 주실 수 있을까요?
황치하 Senior Engineer 클라우드는 저렴하고 빠르게 사용할 수 있어요. 하지만 클라우드를 안전하게 사용하려면 클라우드 관련 기술을 익혀야 하고 보안에 대한 투자도 필요합니다. 기업에서는 클라우드 사용 시 필요한 보안 기준을 마련하고 보안을 관리할 수 있는 보안 거버넌스를 만들어야 해요. 클라우드는 사용자에게 많은 일을 할 수 있는 도구지만, 보안담당자에게 그만큼 관리해야 할 부분이 많아지기 때문이죠. 그래서 보안담당자도 클라우드의 여러 보안 서비스를 활용할 수 있는 역량을 갖추는 것이 꼭 필요하다고 생각합니다.

양지언 Senior Engineer 사용한 만큼 비용을 지불하고, 필요한 서비스나 플랫폼, 인프라를 즉시 활용하는 클라우드에 대해서는 이미 모두들 익숙하실 텐데요. 실제 우리가 활용하는 서비스나 데이터에 외부 침입이나 내부 유출이 일어날 경우, 또는 정보가 유출되더라도 민감한 정보가 암호화되어 확인이 불가하도록 방지하는 방안 등을 설정하기 위해서는 클라우드를 사용하는 사람들의 보안을 우선하는 인식부터 중요하다고 생각합니다. 이렇게 보안을 중요하게 생각하는 인식이 바탕이 되어야 보안 서비스와 기술을 응용하고 서비스에 통합하여 보안성을 향상할 수 있다고 봅니다.

Q. 삼성SDS에서 IT 보안 전문가, IT 엔지니어(DA/DBA)로 근무하고 계시는데, 이렇게 성장하기 위해 갖춰야 할 필요 역량과 자질에는 어떤 것이 있을까요?
황치하 Senior Engineer 개인적으로 IT 분야는 호기심을 갖고 업무에서 재미를 찾는 노력이 필요하다고 생각합니다. 한 가지 분야에서 일하다 보면 다른 분야의 기술적인 업무에 대해서 무관심해지는데요. 당장 관련 없는 일이라도 기회가 주어질 때마다 담당자나 운영자에게 물어보고 찾아보다 보면 다른 분야에 대해서도 알게 되고 역량도 키워갈 수 있는 것 같습니다.

양지언 Senior Engineer 지금도 성장하고 있는 중입니다만 ㅎㅎㅎ 저는 과거에 제가 어떤 분야를 전공하고 무엇을 배웠는지 보다는, 현재에서 재미를 찾으려고 노력하고 있어요. 새로운 분야에 항상 관심을 갖고 배우는 자세도 유지하고 있습니다.

Q. 일하면서 보람을 느낄 때는 언제인가요? 특별히 기억에 남는 프로젝트나 관련된 에피소드가 있나요?
황치하 Senior Engineer 지시받은 일을 수행할 때 보람을 느끼기 힘들지만, 꾸준히 제가 할 수 있는 일들을 하다 보면 경험이 쌓이면서 서로 다른 경험이 연결되는 경우가 있었습니다. 저의 경우는 ERP 보안업무를 수행하면서 보람을 느꼈습니다. ERP 운영 업무를 4년간 경험한 이후 보안컨설팅 관련 업무를 하게 되었습니다. 마침 ERP 프로젝트에서 보안점검 및 보안컨설팅을 할 기회가 있었는데 ERP 운영과 보안업무 경험이 현장의 운영자들과 협업할 때 도움이 되었고, ERP 환경에 맞는 보안 기준을 하나하나 만들어갈 수 있었던 부분이 특별히 기억에 남네요.

양지언 Senior Engineer 원하는 과업 목표를 달성한 후에 고객 긍정적인 피드백을 받을 때와 어려운 도전목표를 달성한 뒤 스스로 보람을 느낍니다. 작년에 챗봇 구축 프로젝트에서 홀로 TA 업무를 수행하면서 위의 두 가지를 모두 경험했는데요, 그 당시 마음이 지금까지도 마음속에 생생하게 남아있습니다.

Q. 마지막으로 이 책을 보는 독자들에게 한 말씀해 주세요.
황치하 Senior Engineer 클라우드와 보안업무 담당자로써 업무를 하면서 고민했던 내용을 한 권의 책으로 정리하였습니다. 소셜 팬 여러분이 클라우드 보안에 대해 궁금할 때마다 꺼내볼 수 있는 책이 되었으면 좋겠습니다.

양지언 Senior Engineer 클라우드 영역에 첫 발을 디디셨다면 <클라우드 x 보안 실무 가이드>를 추천드립니다! 잘 부탁드립니다 ^^

소셜 팬 여러분, 지금까지 <클라우드 x 보안 실무가이드>를 집필한 삼성SDS 황치하, 양지언 프로를 만나 집필 과정과 클라우드 개념, 클라우드 보안을 적용하는 방법, 기억에 남는 에피소드 등을 들어보았습니다. 클라우드는 마법의 양탄자가 아닌 만큼, 클라우드를 사용하기 위해서는 많은 학습과 경험이 필요하다고 하는데요.

클라우드를 처음 도입하려고 고민하는 분들이라면 <클라우드 x 보안 실무가이드>로 기초부터 시작해보세요! 책에서 사용한 예제 파일을 내려받을 수 있는 자료실도 준비되어 있어, 클라우드와 보안 기초부터 보안 이슈 사례와 해결 방법까지 한눈에 모두 살펴볼 수 있습니다!