2025.01.18 (토)

  • 구름많음동두천 -0.4℃
  • 구름조금강릉 4.5℃
  • 흐림서울 1.4℃
  • 구름많음대전 4.9℃
  • 구름조금대구 4.0℃
  • 맑음울산 4.2℃
  • 구름많음광주 4.7℃
  • 맑음부산 5.4℃
  • 구름많음고창 5.7℃
  • 흐림제주 6.7℃
  • 구름많음강화 2.7℃
  • 구름많음보은 2.3℃
  • 구름많음금산 3.0℃
  • 구름조금강진군 6.8℃
  • 구름많음경주시 3.5℃
  • 맑음거제 4.6℃
기상청 제공

법무법인 화우, 정보보호센터 세미나 성료. “해킹 기업 피해, 이제는 법과 기술을 묶어서 대응”

㈜NSHC, ㈜이글루코퍼레이션과 공동으로 정보보호 대응방안 모색

 

(조세금융신문=김영기 기자) 법무법인 화우(대표변호사 정진수)는 지난 22일 화우연수원 강당에서 ㈜NSHC, ㈜이글루코퍼레이션과 함께 ‘기업해킹 최신동향 및 정보보호 대응방안 세미나’를 열고 실제 사례들을 공유, 분석하고 금융 당국의 정책과 법률적인 쟁점에 대해 다각도로 논의하는 시간을 가졌다고 25일 밝혔다..

 

이날 세미나에는 자동차, 금융, 반도체, 전자회사 등 다양한 산업군의 기업들이 참여해 정보보안이 기업들에게 중요한 이슈라는 것을 여실히 보여주었다.

 

금융감독원 디지털금융혁신국장을 역임한 김용태 화우 고문은 이날 세미나에서 멀지 않은 미래에 금융당국은 금융보안의 목표‧원칙을 제시하고, 금융회사 등의 자율보안체계 구축과 사후책임 중심으로 규제를 정비해 나갈 것으로 내다봤다.

 

김 고문은 “금융회사는 규정상의 보안 의무만 준수하면 모든 보안 책임을 다하는 것이라는 인식에서 탈피해 IT리스크 내부통제 체계를 갖추기 위한 역량을 확보할 필요가 있다”라고 밝혔다.

 

디지털금융 분야에서 국내 손꼽히는 김 고문은 “금융보안 규제 선진화 방향은 정보보호산업의 사업분야에도 큰 변화를 가져올 것”이라며 대비를 당부했다.

 

이어 화우의 이수경 변호사는 “정보 및 개인정보와 관련하여 유출 등의 사고가 발생시 소관부처 및 공공기관에 신속하게 신고하는 것이 중요하다”고 강조했다.

 

방송통신위원회 서기관 출신인 이수경 변호사는 “지난 주 시행된 개인정보보호법상 유출 신고 시간이 기존 5일 또는 24시간이 72시간으로 통일된 점, 유출된 정보에 따라 소관부처가 다른 점 등에 유의할 필요가 있으며, 특히 원인 규명, 유출 건수 등 사고 내용이 완벽하게 준비되는 것보다 법률에서 정한 기간 내에 부처와 고객에게 알리는 점이 더 중요할 수 있다”고 강조했다.

 

화우 정보보호센터장을 맡고 있는 이근우 변호사는 질의응답 시간에서 “해커들이 결국 회사 자산을 볼모로 삼아 암호화폐로 몸값을 요구할 경우 이러한 것에 응하는 것이 합법인가, 그리고 정말로 이러한 요구에 응해서 송금을 해야 하나, 기업의 다른 대안은 없나”라는 기업들이 제일 궁금해하는 것에 대한 패널 토의를 진행했다.

 

이근우 변호사는 사법연수원 수료이후 SK 하이닉스, SK 이노베이션 등의 다양한 영업비밀 사건, 국가핵심기술 유출 대응, 금융권 개인정보 점검, 기업의 정보보안 컴플라이언스 진행 등 개인정보 및 정보보안 관련 업무를 수행한 전문가이다.

 

아울러 이날 세미나에서는 ㈜NSHC의 최상영 이사와 ㈜이글루코퍼레이션의 김미희 팀장이 각각 ‘다크웹 기업 정보 유출 사례’와 ‘공급망 보안이슈를 통한 기업 정보유출 사례분석’에 대해 발표했다.

 

한국인터넷진흥원(KISA)의 차윤호 단장도 ‘개인정보 유출사고 현황과 판례로 본 주요 쟁점’에 대해 논의했다.

 

국내 최고수준의 정보보호 전문가 강연을 통해 다크웹의 실제위험과 대응방법, 핫 이슈인 공급망 보안이슈에 대한 실체와 대응방법을 파악할 수 있었다.

 

특히, 한국인터넷진흥원(KISA)의 개인정보보호 유출사건 조사정책에 대하여 현장 참가자들의 높은 관심과 질의응답시간을 통해 현장분위기는 매우 뜨거웠다.

 

금융산업의 디지털전환(Digital Transformation) 과정에서 발생할 수 있는 새로운 IT리스크와 정보보호 이슈에 대해 금융당국은 그 중요성이 더욱 확대되고 있다고 판단하고 있으며, 금융회사 및 관련 기업은 이러한 금융당국의 금융보안 정책 변화에 맞춰 IT 리스크에 대한 계량평가체계를 구축하고 동 평가 결과에 대한 정보보호 자율점검을 실시하는 등 선제적 대응이 필요하다는 제언도 나왔다.

 

이날 세미나를 주최한 화우 정보보호센터는 지난 2021년 9월 한국 로펌 중 최초로 설치됐다.

 

정부부처, 전문업체, 금감원 등 다양한 배경의 국내 최고 전문가 50여명이 법률대응본부와 규제대응본부, 그리고 실제로 모의 해킹과 보안 취약점 점검 등 정보보호 기술자문을 수행하는 기술대응본부 등을 구성하고 있다.

 

또한 KAIST 정보보호대학원, 이글루코퍼레이션 등과 업무협약(MOU)를 맺고 최고의 기술 노하우를 공유하고 있는 중이다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]

관련기사













전문가 코너

더보기



[시론] 정치와 세금: 세법개정안의 쟁점과 정치적 함의
(조세금융신문=안경봉 국민대 법대 교수) 2024년 세법 개정안은 경제 활성화와 조세 정의 사이에서 균형을 찾으려는 노력의 결과로, 이를 둘러싼 정치적 논쟁이 뜨거웠다. 지난 12월 10일 국회 본회의를 통과한 2024년 세법개정안은 총 13개였는데, 그 중 부가가치세법, 조세특례제한법은 정부안이 수정 가결되고, 상속세 및 증여세법은 정부안이 부결되었다. 상속세 과세 체계 개편 및 가업승계 활성화가 핵심이었던 상속세 및 증여세법 정부개정안은 부결된 반면, 금융투자소득세 폐지와 가상자산 과세 2년 유예의 쟁점이 있었던 소득세법 개정안은 원안대로 국회 본회의를 통과하였다. 또한 개인종합자산관리계좌 세제지원 확대, 주주환원 촉진세제 도입, 통합고용세액공제 지원방식 개편, 전자신고세액공제 축소 등의 쟁점을 가진 조세특례제한법은 삭제 혹은 현행 유지하는 것으로 국회 본회의에서 결론이 났다. 이번 논의의 중심에 섰던 세제 관련 사안들은 단순히 세제 개편 문제를 넘어 정치적 함의를 담고 있다. 왜 세법은 매번 정쟁의 중심에 서게 되는가? 이 질문은 정치와 세금의 복잡한 관계를 이해하는 데 중요한 단서를 제공한다. 세법 개정 논의의 주요 쟁점 이번 정기국회에서 가장 논란이
[초대석] ‘세금과 삶’ 법률사무소 전정일 변호사…국세청 15년 경험 살려 납세자 권리 구제 큰 역할
(조세금융신문=이지한 기자) 지난 2022년 파주세무서장으로 활약하던 전정일 변호사는 본지와의 인터뷰에서 “통일되면 개성세무서장을 맡고 싶다”라는 힘찬 포부를 밝혔다. 언제 통일이 이뤄질지 누구도 모르지만, 통일 대한민국 개성에서 국세 공무원의 소임을 다하고 싶다는 소망을 전한 것이었다. 그로부터 약 2년 후 전정일 전 파주세무서장은 서울지방국세청 국제조사관리과장을 끝으로 국세청을 나와 지난 22대 총선에서 파주시(을) 예비후보로 정치에 입문했고, 이후 준비기간을 거쳐 ‘세금과 삶’ 법률사무소를 열었다. 국세청에서 송무 업무는 물론 변호사 출신 최초로 대기업 등 세무조사 현장 팀장과 조사과장까지 역임한 그가 이제는 납세자를 위한 불복 소송 대리, 세무조사 대응, 신고 대리 등 정반대의 역할을 맡게 됐다. 국세청에서 전도유망했던 그가 꿈을 위해 도전장을 던진 파주는 물론 수도권과 전국의 납세자들을 위한 최상의 법률서비스를 제공한다는 포부를 갖고 문을 연 법률사무소 ‘세금과 삶’에서 전정일 변호사를 만났다. Q. 지난 연말 ‘세금과 삶’ 법률사무소를 열고 조세 전문 변호사로 새로운 출발을 하셨습니다. 소감을 먼저 전해주시죠. A. 지면으로 인사드리게 되어 기쁘게