김동우

Experience

• 

  한국인터넷진흥원(KISA)

  Jul 2002 - Jan 2005

  상담원

  개인정보침해신고센터 상담원 - 개인정보보호 상담 - 스팸메일 상담 및 처리개인정보 피해 신고 사건 사실조사

• 

  한국인터넷진흥원(KISA)

  Mar 2005 - Jan 2006

  연구원

  O 개인정보보호 실태조사- 정보통신망법에 따른 민간 기업의 개인정보보호 실태를 조사(검사)하여 법 위반 사항 적발 및 관리- 한국인터넷진흥원의 대국민 개인정보보호 업무 지원

• 

  케이핌

  Apr 2006 - Apr 2015

  대표

  개인정보보호 컨설팅개인정보보호 실태조사개인정보영향평가ISMS 컨설팅O 관세청 4세대 국가관세종합정보망 구축(1단계) 보안 기술구조 분석 및 설계(2013. 4.17 ~ 2013. 11. 29)O 경기대학교 개인정보보호 시스템 구축 및 컨설팅(2013.02.07 ~ 2013.03.15)O 장안대학교 개인정보보안 컨설팅 및 규정(2012.11.15 ~ 2013.01.31)O 2012년 교육행정정보시스템 보안수준진단 및개인정보영향평가 수행인력 참여(2012.10.22 ~ 2012.12.28)O 관세청 정보보호대책 수립 및 자료이관(2012.7. ~ 2012. 10)O ㈜애드티브이노베이션 개인정보보호 컨설팅(2012.4 ~ 2012. 5)O 씰리코리아컴퍼니 개인정보보호 컨설팅(2012.1~ 2012.2)O ㈜전자신문인터넷 개인정보보호 컨설팅(2011.9 ~ 2011.10)O 웹사이트 법규준수 모니터링 용역 수주, 한국인터넷진흥원, 6만여 개 웹사이트 주민번호 미수집 전환 조치(2013. 03.01 ~ 2013. 12.31)O 10년 개인정보보호조치 통합 실태점검 및 구축안내를 통한 법규준수율 제고 용역, 한국인터넷진흥원, 법규준수율 71% 달성(2011.1 ~ 2011.3)O 2010년 개인정보 보호조치 통합실태점검 및 구축안내 용역, 한국인터넷진흥원, 웹사이트 22,000개 개선실적(2010.4 ~ 2011.1)O 2009년 개인정보 보호조치 통합실태점검 및 구축안내 용역, 한국정보보호진흥원, 웹사이트 20,000개 개선실적(2009.3 ~2010.2)O 08년 웹모니터링 시정명령 후속조치 용역, 한국정보보호진흥원, 시정명령 961개 지원(2009.1 ~ 2009.3)O i-pin과 함께하는 개인정보 클린 캠페인 후속조치 2차 용역, 한국정보보호진흥원(2008.12)O 개인정보 보호조치 통합 실태점검 및 구축안내 용역, 한국정보보호진흥원, 웹사이트 개선 15,000개 개선실적(2008.2 ~ 2008.12)O 개인정보취급방침 전자적 표시 보급 용역, 한국정보보호진흥원, 5,820개 전자적 표시 보급(2007.8 ~ 2007.12)O 보안서버 구축 안내 및 보안서버 사무국 운영 용역 수주, 한국정보보호진흥원, 8,151개 보안서버 보급(2007.3 ~ 2007.12)O 15,000개 개인정보보호 웹사이트 법규준수율 모니터링 용역 수주, 한국정보보호진흥원, 법규준수율 88%달성(2006.7 ~ 2006.12)O 6,000개 개인정보보호 웹사이트 법규준수율 모니터링 용역 수주, 한국정보보호진흥원, 법규준수율 62% 달성(2006.5 ~ 2006. 7)O 2014년 4월 공공기관 개인정보보호 담당자 순회교육(2014년)O 과학기술연합대학원대학교 개인정보보호 교육(2014년)O 2014년 3월 공공기관 개인정보보호 담당자 순회교육(2014년)O 원문 정보공개에 따른 정보통신 보안교육 및 개인정보보호 교육(2014년)O 2014년 3월 공공기관 개인정보보호 담당자 순회교육(2014년)O 고양시청 개인정보보호 교육(2011년)O 인천중구청 개인정보보호 교육(2011년)O 인천중구 시설관리공단 개인정보보호 교육(2011년)O 개인정보보호 전문 교육 교재 개발참여, 한국정보보호진흥원(2010년)O 개인정보 보호조치 사업자 교육(2차), 200명, 한국정보보호진흥원 주최(2008년)O 쇼핑몰 사업자 개인정보보호 교육, 50명, 아이보스 주최(2008년)O 제일모직 개인정보보호 교육, 40명(2008년)O 개인정보 보호조치 사업자 교육(1차), 200명, 한국정보보호진흥원 주최(2008년) Show less

• 

  (주)포워드벤처스(쿠팡)

  Jun 2014 - Jun 2017

  차장

  <Payment tribe/Shield Team> o payment security&privacy o 금융감독원 현장검사 대응 o payment AWS 이전 검토 o 금융감독원 전자금융 업무보고 o payment service 협력업체 계약 관리 o 백신 운영 및 관리<Personal Information Team(개인정보팀) Team Leader(팀장)> - 개인정보팀 리빌딩, 개인정보보호 업무 표준화, 개인정보팀 업무 가치 및 방향성 정립 - 개인정보팀 업무 총괄: 개인정보보호 정책관리, 개인정보 식별 및 흐름도 관리, 개인정보보호지침 및 취급방침 관리, 개인정보 자산 관리, 대내외 민원 처리, 비즈니스 개인정보영향 검토, 개인정보처리시스템 영향평가, 개인정보처리시스템 안전성확보 관리, 개인정보취급 권한관리, 개인정보 DB 모니터링, 정보보호 교육관리, 개인정보 수탁사 관리감독, 개인정보침해사고 관리, 개인정보보호 협의체 관리 - 아마존 AWS 클라우드 이전 개인정보보호 담당 - 해외지사 개인정보 접근/국외 이전 관리<Certification&Security Audit Team(인증감사팀) 차장> o 정보보호 인증 취득 및 유지관리 - 8개 인증관리: ISO27001, BS10008, BS10012, e-Privacy Mark, PIPL, ISMS, PIMS, 전자금융업자 등록 및 관리 - 인증계약, 인증신청, SOA 작성(1,461개 항목), 증적 수집, 심사스케쥴 관리, 인터뷰 준비, 문서 및 현장심사 대응, 부적합 결함조치, 보완조치 보고서 작성 - 8개 인증 신청부터 결함보완조치까지 전 과정 수행 o 정보보호 감사 - 정보보호 감사 계획 수립, 정보보호 감사지침 작성, 15개 감사 영역, 영역별 감사계획 작성, 감사 체크리스트 작성, 감사증적 수집, 인터뷰, 실사, 감사보고서 작성, 감사결함 개선조치 관리 - 정보보안실 내 인증감사팀 신설멤버로 들어와 초기 감사업무를 세팅함 - 감사 규정을 만들고 년간 감사계획을 수립하여 감사 진행 - 접근통제감사, 개인정보처리시스템 위험평가 감사, 물리적보안감사, 생활보안감사, 외부자보안감사, 정보보호 정책감사, 정보보호 자산감사, 인적보안 감사, 내부회계관리제도(ITGC) 보안감사 대응 o 정보보호 위험평가 - 정보보호 위험평가 지침 수립, 위험평가 가이드(방법론) 작성, 위험관리계획 수립 - 위험평가 시행(자산식별, 자산 중요도 평가, 위협식별, 취약점 분석, 위험평가, 평가보고서 작성, DoA 결정, 보호대책 수립, 개선과제 선정, 이행계획 수립, 이행과제 관리 - 2015년 쿠팡 자체적인 위험평가 수행을 계획하여 평가 수행 지침과 가이드를 수립하고, 위험평가 전 과정을자체 수행하였음. 위험평가의 전체 과정을 관리하고 리딩하였음 o 정보보호 지표 관리 - 정보보호 주기적 활동 관리(72개 활동/매주) - 정보보호 WOW 지표 관리(283개 지표, 매월) - 정보보호 Weekly Report 발간(6항목, 매주) - 법률/인증/내규에서 규정한 주기적 보안활동을 선정하여 매주 진행상황 관리 - 보안활동 실적관리를 위하여 총283개의 보안활동 지표를 수립하여 매월 지표 관리 - 보안활동 중 그래프화로 표현이 가능한 실적을 선정하여 매주 경영진에게 보고할 리포트 작성 o 정보보호 정책문서 관리 - 최고 정보보호 정책서, 7개 정보보호 지침, 13개 가이드라인에 대한 총괄 관리 - 정기 정보보호 정책문서 개정, 전자금융거래 보안지침 관리 - 정책 일관성, 정책 최신화 관리 - 정책 전사 배포 및 공지 o 통제구역 외부자 출입통제 관리 - 본사, IDC(2개), 고객센터(2개)의 통제구역의 외부자 출입기록 관리(매월) - 출입내역 확인, CCTV 확인 - 기록 이상 유무 확인 - 출입기록 검토 보고서 작성 o 전자금융업자 라이선스 취득(금융감독원) 정보보호 분야 담당 - 2015년 6~8월 전자금융업자 등록 TFT 보안부분 담당, 전자금융거래법령 담당, 물적시설현황 보고서 작성 Show less

• 

  카카오페이 (kakaopay)

  Jun 2017 - Oct 2019

  kakaopay compliance팀에서 개인정보보호를 담당하고 있습니다.

  • 개인정보보호

    Jun 2017 - Oct 2019

  • 부장

    Jun 2017 - Oct 2019
• 

  야놀자

  Oct 2019 - Apr 2025

  (현재) (주)야놀자플랫폼 CISO/CPO(현재) 야놀자 Platform Information Security(실장) - 보안정책개인정보팀, 위협대응/보안솔루션팀, 보안진단팀, 전자금융팀 총 4개팀 관리(22.5-23.6) 인터파크 정보보안실 실장(CISO/CPO)(22.5-23.5) 트러스테이 보안팀 팀장(CISO/CPO)(22.5-24.5) 야놀자에프앤비솔루션 보안팀 팀장(CISO/CPO)ISMS, PCI-DSS 정보보호인증 관리정보보안 정책 등 규정 관리AWS 보안 아키텍쳐 및 보안성 검토전사 서비스 보안성 검토 및 프로세스 수립전자금융업 등록, AWS 전자금융 시스템 구축 보안정책, CSP 평가, 감독원 보고 등 대응정보보호 업무 전반개인정보보호 업무 전반개인정보 유출 사고 대응(총 4회)보안조직 구성 및 리딩(20명)정보보호교육계열사 정보보호, 개인정보보호AML 보고책임자, 시스템 자체 구축, 이사회 보고, aml 교육인수, 합병, 분할 정보보호 지원Platform Information Security 실장으로 보안정책팀, 개인정보팀, 보안진단팀, 전자금융보호팀을 총괄2019년 입사 ISMS 인증 최초 및 사후 심사 4회 받고 인증 유지, 2023년 ISMS-P로 전환 최초 인증 획득- 상시 보안관리체계 운영 보안성검토가 매우 강하게 운영- 클라우드(AWS)의 보안수준 및 관리가 매우 높아 심사 시마다 매우 긍적적 평가받음- 심사 시 결함 갯 수가 매우 적고 발견되는 결함에 대해서도 1개월 이내 조치하여 매우 빠르고 효과적 보안 관리체계를 운영PCI-DSS 인증 2020년 취득 후3년째 유지 운영 중- 숙박 국/내외 예약, 채널링 솔루션인 CM/PMS를 대상으로 인증 취득- 매 분기 점검 등 업계 최고 수준의 보안관리체계를 운영 중에 있으며, 매년 심사 시 매우 우수한 평가를 받고 있음강화된 보안성 검토 프로세스를 운영- 개발 및 서비스 변경 시 보안성 검토 진행, 보안성검토 후 발견된 취약점이 제거되어야만 서비스 오픈이 가능- 보안정책, 개인정보, 취약점 진단, 인프라 아키텍쳐, 보안솔루션 적용 등 기본 5개 영역이 동시에 검토가 진행되며, 전문 인력이 보안의 전 영역에서 검토가 진행되고 취약점이 제거됨클라우드(AWS, Azure, GCP)에 최신 솔루션 또는 서비스 도입 등 신기술 보안성 검토 활발, 최근 EKS로 인프라 전환에 대한 보안표준 가이드를 수립하여 배포함. 또한 ChatGPT 활용에 대한 보안가이드를 수립하여 배포하는 등 신기술에대한 보안가이드를 적극적으로 수립하여 운영중.전 계열사에 대한 보안을 통합하여 운영 관리하고 있으며, 비즈니스의 성장에 따른 많은 인수합병/분할 시 정보보안 및 개인정보보호에 대한 컴플라이언스를 지원하고 있으며, 인수합병 시 초기부터 해당 회사의 정보보호 수준을 파악하여 딜의 중요한 포인터로 역할이 제공되고 있음.2022년 5월 ~2023년 6월까지 인터파크 CISO/CPO를 역임함, 인터파크가 인수되면서 계열사 CISO/CPO를 역임함그 외 계열사로 트러스테이(부동산 자산, 아파트 입주민 관리 솔루션), 야놀자에프앤비솔루션(나우버스킹, 도도포인트) 등의 CISO/CPO를 역임하였음- 특히, 22년 인터파크 인수 시 초기 CISO/CPO를 맡아 조직의 안정화/시스템 통합 등 보안통합의 중추적인 역할을 담당함- 또한 당시 트리플이 인터파크로 흡수합병되는 과정에도 참여하여 보안부문 합병 컴플라이언스를 관리하였으며. 또한 인터파크 서비스 중 도서/쇼핑을 분할(매각)에도 참여하여 서비스 분리에 따른 각종 인프라/보안/개인정보/전자금융 클라우드 구축 등에 대해 컴플라이언스 부분을 관리함침해사고 대응 전문- 2019, 2021, 2022, 2023, 2024년 총 5차례의 개인정보 유출 사고 대응 총괄 컨트롤 타워로서 역할을 수행함- 경영진 보고, 사고분석, 긴급대응, 기관 대응, 현장조사, 매출액 정리, 법무대리인 관리, 언론대응, CS 대응 등 사고 전 영역에대해 경험하고 대응 경험을 쌓음 Show less

  • Platform Information Security 실장

    Oct 2019 - Apr 2025

  • CPO

    Oct 2019 - Aug 2020
• 

  놀유니버스

  Apr 2025 - now

  놀유니버스 Security Platform CISO/CPO