이윤혁
"적극적인 AI 활용하여 실질적 개선의 즐거움으로 몰입하는 보안팀"
About Me
탄탄한 컴플라이언스를 기반으로 불필요한 제약을 제거하여 팀이 몰입할 수 있는 환경을 구축합니다. 이를 통해 제품의 성장 속도를 유지하고, 브랜드의 단단한 신뢰를 설계합니다.
지난 18년간 정보보호 컨설팅, 금융권 보안, 인터넷은행 인가, 스타트업 보안팀 리더십까지 다양한 환경에서 "팀과 기술이 더 잘 성장하도록 돕는 보안 리더십"을 실천해 왔습니다.
Strong Point
규제를 해석에서 끝내지 않고 구조와 시스템으로 바꾸는 것
개발자·기획자와 같은 언어로 보안을 설명하는 것
보안팀이 “왜 이 일을 하는지” 이해하고 몰입하도록 만드는 것
스타트업부터 금융권까지 현실적인 보안 전략 설계
Security Team Vision
"AI 기반의 지능적 자동화로 업무 효율을 극대화하여 자율형 보안 체계를 구축하고, 투명하게 시각화된 데이터로 비즈니스 신뢰와 성장에 기여하는 보안팀"
Trust Architect의 세 가지 약속
비즈니스가 과감해지는 신뢰 설계
우리의 첫 번째 고객은 사용자이고, 두 번째 고객은 동료입니다. 단순한 사고 예방을 넘어, 서비스의 브랜드 가치를 높이고 비즈니스가 더 과감하게 나아갈 수 있는 단단한 신뢰를 설계합니다.
지능적 자동화와 물리적 시간 압축
보안이 비즈니스의 병목이 되지 않도록 비효율을 제거합니다. AI 에이전트를 적극 활용하여 운영 업무를 자동화하고, 팀원들은 더 창의적인 아키텍처 설계에 에너지를 집중합니다.
데이터로 체감하는 성장의 효능감
막연한 불안감을 가시적인 데이터로 전환합니다. 취약점 제거 속도와 방어 지표의 개선을 실시간으로 확인하며, 우리 손으로 직접 안전을 일구어내는 즐거움을 동력으로 삼습니다.
보안팀이 몰입할 수 있는 방안
Security Maturity
성숙도 기반의 현실적인 성장보안은 흑백으로 평가할 수 없습니다. 조직·전사·DevSecOps 관점의 보안 성숙도 모델을 기반으로 기술, 조직, 문화가 함께 성장하는 단계적 목표를 설정합니다.
Trust Branding
내·외부로 신뢰받는 정보보안 문화보안팀이 신뢰를 잃으면 조직은 숨기게 됩니다. 통제보다 설명을, 규칙보다 이유를 공유하며 문제를 함께 해결하는 '브랜드 신뢰의 주체'로서의 보안팀을 지향합니다.
Immersion
몰입할 수 있는 보안팀높은 책임 속에서도 지속적인 몰입이 가능하도록 '명확한 미션', '자율적인 판단', '성장을 체감할 수 있는 구조'라는 세 가지 조건을 구축합니다.
우리가 지향하는 보안팀
Security Division 구성 방안
정보보안은 본질적으로 매우 넓은 스펙트럼을 가진 영역입니다. 우리는 단순히 규제를 준수하는 수준을 넘어, 불필요한 제약을 제거하고 팀의 몰입도를 끌어올려 비즈니스 가치를 극대화하는 전략적 파트너를 지향합니다.
1. 보안팀의 이중적 정체성
스쿼드(Squad)의 순간
개발 및 제품 팀과 함께 필드 위에서 직접 호흡하며 제품의 안전과 신뢰를 구현하는 든든한 팀원
서포트(Support)의 순간
전사적인 보안 기준과 전술을 설계하여 팀이 흔들림 없이 승리할 수 있도록 돕는 감독과 코치
2. 역할 분담 상세 모델
"현장에서 함께 뛰며 제품의 신뢰를 구축합니다"
- •
Shift-Left Security
기획 및 설계 단계부터 깊숙이 참여하여 보안 결함을 사전에 제거하고 제품의 완성도를 극대화합니다.
- •
AI-Powered Automation
AI를 활용해 소모적인 운영 업무와 반복적인 태스크를 압축하고, 개발 속도에 맞춘 빠른 피드백 루프를 제공합니다.
- •
Value-Driven Trust
서비스 품질이 사용자의 실질적인 신뢰로 직결되도록 기술적 안전장치를 제품 아키텍처 내에 직접 구현합니다.
"전술을 설계하고 승리를 위한 환경을 조성합니다"
- •
거버넌스 및 기준 수립
팀이 불안함 없이 본연의 업무에만 몰입할 수 있도록 명확하고 유연한 컴플라이언스 가이드라인을 제시합니다.
- •
리스크 관리 및 조율
성장의 걸림돌을 선제적으로 제거하고, 전사를 보호하는 단호한 판단과 유연한 조율로 비즈니스의 지속 가능성을 확보합니다.
- •
성숙도 및 컨디션 관리
전사의 보안 성숙도가 데이터와 지표로서 개선되는 과정을 실시간으로 관리하며 흔들리지 않는 신뢰의 기반을 만듭니다.
3. 조직의 지향점
"전략적 서포트(Support) 역량을 갖추고 기술적 스쿼드(Squad)로 실행하는 독립적인 보안 조직"
우리는 AI로 업무를 압축하여 확보된 리소스를 통해 더 고도화된 아키텍처 설계에 집중합니다. 개선된 보안 지표를 실시간으로 확인하며 느끼는 성취감을 팀 전체의 성장 동력으로 삼아, 비즈니스가 더 과감하게 나아갈 수 있는 신뢰의 토대를 완성합니다.
Work Experience
MOIN
2024.11 ~ Present보안팀 리더
- 글로벌 지점(싱가포르, 라트비아, 일본 등) 설립을 위한 규제 대응
- 해외 금융 규제(Dora, GDPR 등) 및 전자금융 컴플라이언스 대응
- 연구 개발망 및 망분리 대체 통제를 위한 ZeroTrust Architecture 설계
- 전자금융 기반시설 관리체계 자체 점검 후 개선 계획 수립
- ISO27001 취득, ISMS 및 VASP ISMS 준비
- 정보보호 규정 및 지침 제정
- 신규 보안팀 구성, 전사 거버넌스 설계 및 팀 문화 기반 마련
Levvels
2022.10 ~ 2024.11CISO/CPO
- Web3 Wallet 신규 서비스 보안 아키텍처 수립
- 보안팀 Team Building
- 두나무 그룹 보안 감사 대응
- 개인정보·정보보호 지침 제·개정
- 관리체계 및 클라우드 보안 기반 마련
CLASS101
2022.03 ~ 2022.10CISO
- 정보보호 조직 리딩
- ISMS 준비 및 보안 운영 체계 정착
- Okta·QueryPie·MDM·FW 등 인프라 보안 구성
- 개발자 중심 보안 UX 개선
토스뱅크 (Toss Bank)
2020.03 ~ 2022.02정보보호 정책 담당자
- 인터넷은행 본인가 및 심사 대응
- 보안팀 Team Building
- 본인확인기관·전자서명인증 사업 마무리
- 전자금융 보안성 심의 운영
- 고액송금 체크카드 OTP 적용 (국내 최초)
- 클라우드 기반 정보보호 운영 체계 설계
KB국민은행
2019.01 ~ 2020.02디지털사업부 차장
- 금융 DT 플랫폼 보안 설계
- Pivotal 기반 금융 MSA·DevSecOps 구조 구축
- 금보원 CSP 안전성 공동 평가 후 금감원 신고 완료 (국내 최초)
- 대규모 금융권 개발자 경험(DX) 기반 보안 운영
하나금융티아이
2017.03 ~ 2018.08정보보안
- 그룹 공용 클라우드 보안 아키텍처 구축
- 금융 망분리 구조 개선 프로젝트
- 개인정보 비식별화 가이드 수립
- 데이터센터 ISMS 인증 취득
LS글로벌
2015.06 ~ 2017.02정보보안
- 그룹 DRM 구축 PM
- 11개 계열사 통합 보안 아키텍처 설계
- APT 대응 솔루션 구축
- 변화관리·교육·운영까지 총괄
롯데닷컴
2014.08 ~ 2015.06정보보호팀 과장
- ISMS 인증 및 개인정보 체계 수립
- 대규모 보안관제 개선
- AWS 전환 보안 아키텍처 구성
이글루시큐리티
2007.11 ~ 2014.08컨설팅/관제
- 공공/금융/기업 대상 ISMS, ISO27001, 안전진단
- 사이버안전센터 설계 및 운영
- 보안관제·솔루션 운영·취약점 점검
- 정보보호 아이디어 공모전 장려상 수상