Confidential 프로젝트, 포폴에 어떻게 넣죠?
보안에 예외란 없지만 (조심스런) 방법은 있다
안녕하세요, 저는 작년부터 중견 IT기업에서 UXer로 일하고 있는 직장인입니다. 입사 후 가장 크고 의미 있었던 프로젝트는 보안상 외부 공개가 어려운 Confidential 프로젝트였는데요, 문제는 이 경험을 포트폴리오에 어떻게 담아야 할지 모르겠다는 점입니다.
정식 문서나 결과물의 일부를 외부에 공유하는 건 금지되어 있고, 스크린샷도 거의 사용할 수 없습니다. 하지만 이 프로젝트를 통해 제품 설계, 사용자 흐름 설계, 그리고 복잡한 이해관계 조율까지 정말 많은 성장을 했기에 이를 단순히 한 줄 경험으로만 정리하는 게 너무 아쉽습니다…
멘토님, 혹시 이런 보안 이슈가 있는 프로젝트를 효과적으로 포트폴리오에 담는 방법에 대해 조언해 주실 수 있을까요? 예시를 각색해서 표현한다든지, 프로세스 중심으로 재구성하는 방식 등 실무자들이 실제로 어떤 식으로 풀어나가는지 궁금합니다. 멘토님의 답변에서 관련 사례를 읽었던 기억이 나서 더욱 여쭙고 싶었습니다! 감사합니다.
➥ 보안상 외부 공유가 금지된 프로젝트를 포트폴리오에 어떻게 담을 수 있을지에 대한 고민은 UX 실무자라면 누구나 한 번쯤은 마주하는 과제입니다. 특히 의미 있고 임팩트 있는 프로젝트일수록 단순히 한 줄로 정리하기에는 아쉬움이 크기 마련입니다. 저 또한 과거 산학 프로젝트나 전략 프로젝트 등에서 비슷한 상황을 경험한 적이 있으며, 이럴 땐 정답보다는 ‘어떻게 접근하느냐’가 핵심이 됩니다.
기본적으로 보안정신의 투철함을 반드시 지킬 것!
어떤 멘토는 "에이 넣어야죠"라고 쉽게 말한다고도 하더라고요. 어이없죠. 보안이 중요한 회사를 다닌 적이 없어서 아무것도 몰라서 그런다고 밖에 저는 해석이 되질 않습니다. 보안은 매우 중요합니다! 따라서 대전제는 ‘가급적 넣지 않는 것이 가장 안전하다’는 점입니다. 하지만 내 역량을 보여줄 절호의 프로젝트라면 지원자 입장에서는 아깝고 아깝죠.
모든 경력을 공개할 수 없는 상황에서, 포트폴리오에 담을 수 있는 게 지나치게 적어진다면 전략적 대안을 마련하는 것이 필요합니다. 공개 가능한 정보를 최대한 활용하되, 민감한 정보는 철저히 감추고 흐름 위주의 스토리로 재구성하는 방식이 현실적인 대안이 됩니다.
보안을 대하는 신중한 태도 자체가 경쟁력
한 가지 강조하고 싶은 부분은, 보안 이슈에 대한 신중한 태도 그 자체도 하나의 역량으로 작용한다는 점입니다. 제 경험담입니다. 대학원에서 진행한 극비 프로젝트 멤버들에게 면접의 기회가 주어졌습니다. 회사 이해관계자가 함께한 면접 자리임에도 불구하고, 저만 해당 프로젝트에 대해 일부러 말을 아껴가며 설명했는데, 오히려 그 태도를 아주 긍정적으로 봐주셨던 경험이 있었습니다.
어찌 보면 짜고 치는 연기였고 보는 사람에 따라서는 개그가 따로 없을 이 상황이 회사 HR 입장에서는 다르게 다가간 것입니다. 다른 지원자들은 실제 화면이나 수치를 보여주며 경쟁력 어필에 집중하는 반면, 저는 오히려 “보안상 말씀드릴 수 없는 부분이 많지만, 설명 가능한 수준에서 접근방식과 역할 중심으로 말씀드리겠습니다”라고 조심스럽게 접근했고 많은 내용을 숨겼습니다.
예상과 다르게 저의 조심스러운 모습을 ‘보안을 중시하는 마인드’, ‘조직 내 원칙을 이해하고 지키려는 자세’로 긍정적 평가를 해주시더라고요. 인터뷰 종료 후에도 관련해서 좋은 피드백을 받았던 기억이 있습니다. 다시 말해, 무엇을 보여주느냐보다 어떻게 접근하느냐가 오히려 더 중요한 판단 기준이 될 수 있습니다. 면접의 관건은 '태도'입니다.
블라인드 처리와 추상화 표현
제가 그나마 권하는 묘책으로는 ‘시사 프로그램에서의 모자이크 취재’처럼 주요 내용을 블라인드 처리해 모호하지만 활용하는 방안도 있긴 합니다. 예를 들어 실제 UI나 기능 흐름은 완전히 숨기되 내 역량을 보여줘야 하는 점에 있어서는 Figma 등으로 새롭게 만든 추상화된 플로우, 블러 처리된 와이어프레임, 재구성한 기획 구조도 등으로 어느 정도 대체가능합니다. 또한 아주 눈에 띄게 Confidential 프로젝트임을 명시해서 왜 이런 구성을 했는가 알게 해주는 처리도 중요합니다.
결론적으로 주요 해당 요소들이 실제 콘텐츠로써 드러내지 않으면서도 프로세스 중심의 설명을 도와 내 역량을 표현할 수 있도록 구성하는 것입니다. 위에서 언급했듯, 과거 저 역시 이런 방식으로 발표자료를 만든 적이 있었는데, 핵심 개념은 “이 프로젝트를 통해 내가 어떤 문제를 인지하고, 어떤 고민을 했으며, 어떤 방식으로 해결에 접근했는지”를 마인드셋과 태도를 전달하는 것이었습니다.
절대 결과물로 어필하려 해선 안됩니다! 화면 하나 없이도 듣는 사람에게 충분한 맥락을 전달할 수 있다면, 그것만으로도 충분히 설득력 있는 사례가 될 수 있습니다.
이해관계 중심의 서사 구성
Confidential 프로젝트를 다룰 때는 특히 ‘누구와 일했는가’와 ‘어떤 의사결정을 내렸는가’를 중심으로 스토리를 풀어나가는 것이 효과적입니다. 예컨대 이해관계자가 다수 존재하고, 서로 다른 입장을 가진 사람들 간의 조율이 필요한 상황에서 내가 어떤 역할을 했고, 어떤 방식으로 합의를 이끌어냈는지를 상세히 설명하는 것입니다. 결과물 없이도 면접관이 필요로 하는 역량을 어느 정도는 설명할 수 있는 것이죠.
이런 스토리라인은 실제 프로젝트 화면보다 훨씬 강한 인상을 남기기도 합니다. 특히 인터널 프로젝트나 B2B 도메인에서는 외부에서는 쉽게 경험할 수 없는 협업 구조나 의사결정 과정을 통해 실질적인 문제 해결 역량을 보여줄 수 있다는 점에서 강점이 됩니다.
최후의 선택지: 구두 설명 전환
정말 민감한 경우라면 포트폴리오 내에는 해당 프로젝트의 참여 여부 정도만 매우 간략히 소개만 하고, 실제 내용은 면접 시 구두로 설명 예정이라는 단서를 남겨두는 방식도 유효합니다. 이 방식은 특히 대기업이나 보안을 중시하는 조직일수록 오히려 신뢰를 줄 수 있는 접근입니다. 가장 좋은 것은 엠바고가 풀리기 전까진 아예 함구하는 것입니다. 그 프로젝트가 내가 성장한 계기였다면, 그 성장을 설명할 수 있는 언어적 내러티브만으로도 충분히 의미를 전달할 수 있습니다.
이처럼 포트폴리오는 단순히 성과를 보여주는 것이 아니라, 정보를 어떻게 다루는지를 보여주는 무대이기도 합니다. 보여줄 수 없는 것을 보여주는 것이 능력이 아니라, 보여주지 않아야 할 것을 정확히 걸러내고도 자신의 가치를 전달할 수 있는 것이야말로 UXer의 전략적 표현력이라 생각합니다.
멘티님의 고민처럼, Confidential 프로젝트는 보안의 문제이자 동시에 전략의 문제이기도 합니다. 단순히 시각자료를 포기하는 것이 아니라, 대신 어떤 내러티브로 메시지를 전달할지를 치밀하게 고민해 보는 것이 필요합니다. 그 과정에서 조심스럽고 신중한 태도는 결코 약점이 아닌, 오히려 나의 전문성을 드러내는 중요한 역량으로 작용할 수 있습니다.
정보를 다루는 태도 자체가 중요한 평가 기준이 되는 시대인 만큼, 이 기회를 오히려 ‘보안 민감도’라는 나만의 무형 자산으로 승화시켜 보시길 권합니다. 포트폴리오에 담는 방식부터 면접에서의 태도까지, 모든 요소가 일관되게 전략적이면 좋겠습니다. 또 다른 궁금한 점이 있으시다면 언제든지 질문 주세요.
Photo by Darí Dorofeeva on Unsplash
