YouTube널널한 개발자 TV·2026년 6월 21일·0

직무전환(?)을 생각하는 대기업 서비스데스크 업무 담당자분께 드리는 의견

Quick Summary

직무전환을 고민하는 대기업 서비스데스크 담당자라면, 보안·IAM 흥미보다 네트워크 기초와 실제 구축 경험을 먼저 검증한 뒤 퇴사 없이 내부 전환 가능성을 살피는 것이 안전하다.

영상 보기

클릭 전까지는 가벼운 미리보기만 먼저 불러옵니다.

원본 열기

🖼️ 인포그래픽

직무전환(?)을 생각하는 대기업 서비스데스크 업무 담당자분께 드리는 의견 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

직무전환(?)을 생각하는 대기업 서비스데스크 업무 담당자분께 드리는 의견 내용을 설명하는 본문 이미지

💡 한 줄 결론

직무전환을 고민하는 대기업 서비스데스크 담당자라면, 보안·IAM 흥미보다 네트워크 기초와 실제 구축 경험을 먼저 검증한 뒤 퇴사 없이 내부 전환 가능성을 살피는 것이 안전하다.

📌 핵심 요점

  1. 현재 업무는 협력사 계정, 인증, MFA, SSO, 감사 로그, DB 검증, 2선 에스컬레이션을 다루는 대기업 B2B 포털 운영이며, 직접 개발·구축보다는 서비스데스크 중심의 운영 경험에 가깝다.
  2. 보안에 대한 관심은 중국 Great Firewall, GDPR, MFA, 개인정보 등록, 글로벌 접속 이슈처럼 실제 업무에서 마주친 문제를 계기로 커졌지만, 흥미 자체는 이직 경쟁력이 되기 어렵다.
  3. 가장 분명한 강점은 대규모 엔터프라이즈 환경을 다뤄본 경험이며, 큰 시스템의 운영 리스크와 책임 범위를 이해한 점은 차별화 요소가 될 수 있다.
  4. CPPG, ISMS-P, IAM, 클라우드 보안, 개인정보보호 방향은 관심 영역으로는 자연스럽지만, 자격증만으로 개발·구축 경험 부족을 메우기는 어렵다.
  5. 현 시점의 우선순위는 퇴사나 외부 이직이 아니라 네트워크, 리눅스, 오픈소스 보안 솔루션, 방화벽·프록시·VPN 구조를 학습하고 직접 구축해 보며 실제 전환 가능성을 확인하는 것이다.

🧩 배경과 문제 정의

  • 이 영상은 30대 후반, 비전공 문과 출신의 대기업 B2B 포털 운영 담당자가 보안·IAM·개인정보보호 쪽으로 직무전환을 고민하는 상황을 다룬다.
  • 현재 업무는 협력사 계정, 인증, MFA, SSO, 감사 로그, DB 검증, 2선 에스컬레이션 등 서비스데스크 중심의 운영 업무에 가깝다.
  • 다만 업무 과정에서 글로벌 접속 차단, GDPR, 인증·접근권한 통제 같은 보안 이슈를 접하면서 기존 운영 경험이 보안·네트워크·클라우드와 연결된다는 인식이 생겼다.
  • 핵심 고민은 보안 분야에 대한 흥미와 CPPG 등 자격증 준비가 실제 이직 경쟁력으로 이어질 수 있는지, 그리고 개발·구축 경험이 부족한 30대 후반 경력자가 어떤 방향을 잡아야 하는지다.
  • 영상의 중심 조언은 자격증이나 직무명부터 고르기보다 네트워크와 보안의 기초를 먼저 채우고, 현재 가진 대기업 엔터프라이즈 운영 경험을 현실적으로 평가한 뒤 내부 직무전환이나 학습 기반 전환을 검토하라는 쪽에 놓여 있다.
  • 제공된 section-detail 기준으로는 18:06 이후의 구체적인 마무리 발화 내용은 확인이 필요하지만, 확인 가능한 마지막 논지는 보안 직무가 지속적인 기술 학습을 요구한다는 점이다.

🕒 시간순 섹션별 상세정리

  1. 네트워크 학습을 출발점으로 둔 진단
  • 질문자의 고민에서 가장 먼저 드러나는 지점은 네트워크 이해 부족이며, 보안이나 IAM보다 앞서 네트워크 기초를 학습하는 것이 출발점으로 드러난다. [00:36]
  • 무료 강의를 제공한 것은 단순한 선물이 아니라, 질문자가 스스로 판단할 수 있는 기반 지식을 먼저 채우도록 돕기 위한 조치로 드러난다. [01:12]
  • 30시간이 넘는 네트워크 콘텐츠는 이후 보안, 클라우드, IAM, 직무전환 가능성을 판단하는 데 필요한 기본 재료가 된다. [01:27]
  1. 대기업 B2B 서비스데스크의 실제 업무 범위
  • 질문자의 현재 업무는 협력사 계정과 인증 관련 이슈를 지원하고, B2B 회원과 직접 연락하며 문제를 접수·처리하는 1선 서비스데스크 역할에 가깝다. [02:12]
  • 온라인 처리와 내부 시스템 운영 경험은 축적되어 있지만, 현재 업무의 성격은 직접 개발하거나 시스템을 구축하는 쪽보다는 운영 지원에 더 가깝다. [02:47]
  • 따라서 이 경력은 기술 기반이 전혀 없는 것은 아니지만, 보안 엔지니어링이나 클라우드 구축 경력으로 곧바로 해석하기에는 한계가 있다. [03:02]
  1. 보안 이슈가 흥미와 업무 인식을 바꾼 계기
  • 최근 보안 관련 이슈의 원인과 배경을 이해하는 과정에서 보안 주제에 대한 흥미가 생겼고, 기존 운영 업무가 더 기술적인 문제와 연결되어 보이기 시작했다. [03:53]
  • 중국 Great Firewall로 업무 사이트 접속이 막히는 상황은 글로벌 서비스 운영에서 국가 단위 네트워크 통제가 실제 업무 리스크가 될 수 있음을 보여준다. [04:06]
  • 이런 경험은 단순 문의 대응처럼 보였던 업무가 네트워크, 접근 통제, 글로벌 보안 정책과 맞닿아 있다는 인식으로 계속된다. [04:21]
  1. 관심 영역이 IAM·클라우드·자격증으로 확장됨
  • 질문자의 현재 직무는 제로 트러스트 관점의 MFA, IAM의 인증·접근권한 통제, 클라우드 서비스 구조와 연결되어 있다. [05:10]
  • 프라이빗 네트워크로 구성된 클라우드 시스템에 외부 관리자가 접근할 때 VPN을 사용하는 구조는 보안과 네트워크 학습의 필요성을 더 크게 만든다. [05:35]
  • 다만 IAM, 클라우드, 개인정보보호, 보안 자격증으로 관심이 넓어지는 만큼, 기초 없이 방향만 늘어나는 산발적 선택이 될 위험도 함께 존재한다. [05:50]
  1. 실제 강점과 착각하기 쉬운 강점의 구분
  • 질문자가 확실히 강점으로 내세울 수 있는 부분은 대규모 엔터프라이즈 환경을 경험했다는 점이다. [07:23]
  • 대기업 시스템은 작은 업무라도 규모 때문에 장애, 운영 리스크, 책임 범위가 달라지며, 이런 환경을 겪어본 경험은 분명한 경쟁력으로 남는다. [07:42]
  • 반대로 이 경험을 곧바로 보안 구축, IAM 설계, 클라우드 엔지니어링 경험으로 확대 해석하는 것은 조심해야 한다. [07:57]
  1. 이직 판단과 CPPG 중심 전략의 현실적 한계
  • 30대 후반이라는 나이, 1차 대응 중심의 커리어, 개발·구축 경험 부재는 실제 이직 시장에서 약점으로 작용할 수 있다. [08:50]
  • 특히 기술 직군 채용에서 요구하는 5년 이상 경력 조건과 현재 경력의 성격이 충돌할 가능성이 있다. [09:05]
  • ISMS-P, 인증심사원, 보호 활동, 보안 컨설팅 같은 방향은 보안에 대한 흥미에서 나온 확장일 수 있으나, 당장 핵심 전략으로 밀어붙이기보다는 보류가 필요하다고 진단된다. [09:44]
  1. 자격증은 이직 경쟁력의 핵심이 되기 어렵다
  • 보안 컨설팅까지 염두에 둔다면 CPPG는 많은 사람이 취득하는 자격 범주에 가까우며, 현재 상황에서 결정적인 이직 경쟁력으로 삼기는 어렵다. [12:09]
  • 자격증은 관심과 학습 의지를 보여줄 수는 있지만, 실무 구축·운영·설계 경험의 공백을 대체하기에는 한계가 있다. [12:24]
  • ISMS-P 인증심사원은 현행 규정상 지원 자체가 어려울 가능성이 있으며, 기존 경력이 인정되는지부터 먼저 확인해야 한다. [12:35]
  1. IAM·클라우드 보안 시장은 실무 구축 경험을 전제로 한다
  • 최근 채용 요건에서는 보안 엔지니어에게 3년 이상, 클라우드 운영에는 5년 이상의 경력을 요구하는 흐름이 강하다고 드러난다. [14:00]
  • IAM 솔루션 벤더 포지션 역시 단순 운영 지원이 아니라 솔루션 구축과 구현 경험을 전제로 하는 경우가 많다. [14:13]
  • 따라서 현재의 서비스데스크 운영 경험만으로 IAM, 클라우드 보안, 보안 솔루션 벤더 직무에 바로 접근하기는 쉽지 않다. [14:28]
  1. 퇴사보다 학습과 내부 직무전환이 우선이다
  • 퇴사를 먼저 선택하기보다 보안 장비의 구조와 특징을 이해하고, 정책 관리·운영·구축을 현실적으로 시도할 수 있는 기초 기술을 먼저 갖추는 것이 우선이다. [15:27]
  • 보안 솔루션을 이해하려면 장비가 어떤 구조로 동작하고 어떤 특징을 갖는지부터 알아야 하며, 이것이 실제 업무 전환 판단의 기반이 된다. [15:42]
  • 31시간 분량의 강의를 통해 보안 솔루션을 스스로 구축할 수 있는 수준의 기본 지식을 먼저 확보하고, 이후 실제 환경 구축 가능성을 다시 판단해야 한다. [15:49]
  1. 보안 직무는 지속적인 기술 학습을 요구한다
  • 현재 기술 이해도는 보안 직무를 곧바로 목표로 삼기에는 취약한 수준이며, 이 상태에서 이직을 추진하면 위험이 커질 수 있다. [17:51]
  • 보안 분야는 새로운 기술이 등장할 때마다 그 기술에 대한 보안 이슈가 함께 생기는 영역이다. [18:06]
  • 클라우드 보안과 AI 보안도 이런 흐름의 연장선에 있으며, 보안 직무를 선택한다면 특정 자격증 취득보다 지속적인 기술 학습을 감당할 수 있는지가 중요해진다. [18:21]
  1. 기술적 이해도부터 점검해야 보안 진로를 판단할 수 있다
  • 보안은 분야가 여러 갈래로 나뉘어 있어도, 새 기술에 대한 보안을 논하려면 일정 수준 이상의 기술 이해가 먼저 받쳐 줘야 한다. [18:45]
  • 지금 해야 할 일은 공부를 통해 보안 분야에 대한 관심이 단순한 흥미인지, 실제로 갈 수 있는 길인지 점검하는 것이다. [19:07]
  • 그래서 답변자는 냉정하게 부정적인 의견을 제시하며, 성급한 결정보다 자기 점검을 먼저 하라고 강조한다. [19:20]
  1. 퇴사하지 말고 공부한 뒤 최종 결정을 내려야 한다
  • 제공되는 강의를 보고 왜 현재 이해도가 취약하다고 평가했는지 스스로 확인한 다음 의사 결정을 해야 한다. [19:37]
  • 강의를 본 뒤 보안 분야를 쉽게 생각했다는 판단이 들 수도 있으므로, 퇴사를 미루고 판단한 것이 오히려 다행일 수 있다. [19:53]
  • 지금은 퇴사를 절대 하지 말고 공부를 먼저 하며, 현재 고민의 가능성을 기술적 수준에서 명확하게 검토해야 한다. [20:12]
  • 충분히 검토한 뒤 최종 의사 결정을 내리라는 말로 답변을 마무리한다. [20:22]

🧾 결론

  • 이 영상의 핵심 조언은 “지금 당장 보안 직무로 이직하라”가 아니라, 현재 기술 이해도와 시장 요구 수준 사이의 차이를 먼저 확인하라는 데 있다.
  • 30대 후반, 비전공 문과 출신, 1차 대응 중심 경력, 개발·구축 경험 부재는 실제 약점으로 제시되며, IAM·클라우드 보안 직무는 대체로 설계·구축 경험을 요구하는 방향으로 설명된다.
  • CPPG는 도움이 될 수는 있지만, 영상에서는 직무전환을 단독으로 뒷받침할 만큼 강한 경쟁력으로 보지 않는다.
  • 가장 현실적인 경로는 현재 회사를 유지하면서 네트워크와 보안 기초를 학습하고, 가능하다면 내부에서 보안·IAM·개인정보보호와 가까운 역할로 이동하는 것이다.
  • 검증이 필요한 내용은 ISMS-P 인증심사원 지원 가능 여부, 기존 경력 인정 범위, 실제 채용공고에서 요구하는 보안 엔지니어·클라우드 운영 경력 조건이다.

📈 투자·시사 포인트

  • 개인 커리어 투자 관점에서는 자격증보다 네트워크, 리눅스, VPN, 방화벽, WAF, 프록시, 클라우드 접근 구조를 직접 이해하고 구축해 보는 시간이 우선이다.
  • 대기업 운영 경험은 버릴 경력이 아니라, 엔터프라이즈 IAM·접근통제·감사·계정 라이프사이클 경험으로 재해석할 수 있는 자산이다.
  • 다만 운영 지원 경험과 보안 엔지니어링 경험은 다르므로, 이직 시장에서 “보안에 관심이 있다”보다 “무엇을 직접 구축·운영·문제 해결했는가”를 증명해야 한다.
  • 퇴사를 먼저 선택하는 것은 리스크가 크며, 재직 상태에서 학습·실습·내부 직무전환 가능성 확인을 병행하는 쪽이 손실을 줄이는 전략이다.
  • 보안 분야는 클라우드와 AI처럼 새로운 기술이 등장할 때마다 새로운 보안 이슈가 따라오기 때문에, 일회성 자격증보다 지속적으로 기술을 따라가는 학습 체력이 중요하다.

⚠️ 불확실하거나 확인이 필요한 부분

  • ISMS-P 인증심사원 지원이 “어려울 가능성”은 언급됐지만, 실제 가능 여부는 최신 지원 자격 기준과 사연자의 기존 경력 인정 범위를 별도로 확인해야 한다.
  • CPPG가 “경쟁력이라기보다 없으면 불리한 정도”라는 평가는 영상 내 조언자의 판단이므로, 목표 직무별 채용공고와 실제 합격자 프로필을 비교해 검증필요가 있다.
  • 보안 엔지니어 3년 이상, 클라우드 운영 5년 이상 같은 경력 요건은 시장 흐름으로 제시됐지만, 회사·직무·포지션 레벨에 따라 달라질 수 있다.
  • 자막 기반 정리: 타임스탬프가 있는 자막을 기준으로 정리했으며, 고유명사·수치·인용은 원문 확인 필요 시 별도 검증한다.
  • 영상 속 주장: 발표자의 해석·전망·비교는 확인된 외부 사실이 아니라 영상 속 주장으로 분리해 읽는다.
  • 검증 필요: 수치, 기업 실적, 정책·시장 전망은 발행 전 최신 자료로 별도 검증이 필요하다.

✅ 액션 아이템

  • 퇴사나 이직을 먼저 결정하지 말고, 현재 직장을 유지한 상태에서 네트워크 기초 학습을 우선 진행한다.
  • 패킷 필터링, 방화벽, 웹 애플리케이션 방화벽, 리버스 프록시, 일반 프록시, VPN의 차이를 직접 설명할 수 있을 정도로 정리한다.
  • 현재 업무 경험을 협력사 계정 운영, 인증, MFA, SSO, 계정 라이프사이클, 감사 로그, DB 검증, 2선 에스컬레이션, 대규모 엔터프라이즈 운영 경험 중심으로 재정리한다.
  • 가상환경이나 클라우드 환경에서 방화벽, 프록시, VPN, 인증 연동 같은 보안·네트워크 구성 요소를 직접 구축해 본다.

❓ 열린 질문

  • 현재 회사 안에서 IAM, 보안 운영, 개인정보보호, 클라우드 보안 쪽으로 이동 가능한 조직이나 직무가 실제로 존재하는가?
  • 사연자의 현재 운영 경험은 어느 정도까지 보안·IAM 경력으로 인정받을 수 있는가?
  • 부족한 구축 경험을 개인 실습, 사내 프로젝트, 부서 협업, 자격증 준비 중 어떤 방식으로 가장 현실적으로 보완할 수 있는가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.