2024.02.21 (수)

  • 흐림동두천 0.5℃
  • 흐림강릉 1.4℃
  • 비 또는 눈서울 1.8℃
  • 대전 4.2℃
  • 흐림대구 5.7℃
  • 울산 6.1℃
  • 광주 8.4℃
  • 흐림부산 8.0℃
  • 흐림고창 6.6℃
  • 흐림제주 13.3℃
  • 흐림강화 0.7℃
  • 흐림보은 4.1℃
  • 흐림금산 4.3℃
  • 흐림강진군 7.5℃
  • 흐림경주시 5.9℃
  • 흐림거제 8.0℃
기상청 제공

법무법인 화우, 정보보호센터 세미나 성료. “해킹 기업 피해, 이제는 법과 기술을 묶어서 대응”

㈜NSHC, ㈜이글루코퍼레이션과 공동으로 정보보호 대응방안 모색

 

(조세금융신문=김영기 기자) 법무법인 화우(대표변호사 정진수)는 지난 22일 화우연수원 강당에서 ㈜NSHC, ㈜이글루코퍼레이션과 함께 ‘기업해킹 최신동향 및 정보보호 대응방안 세미나’를 열고 실제 사례들을 공유, 분석하고 금융 당국의 정책과 법률적인 쟁점에 대해 다각도로 논의하는 시간을 가졌다고 25일 밝혔다..

 

이날 세미나에는 자동차, 금융, 반도체, 전자회사 등 다양한 산업군의 기업들이 참여해 정보보안이 기업들에게 중요한 이슈라는 것을 여실히 보여주었다.

 

금융감독원 디지털금융혁신국장을 역임한 김용태 화우 고문은 이날 세미나에서 멀지 않은 미래에 금융당국은 금융보안의 목표‧원칙을 제시하고, 금융회사 등의 자율보안체계 구축과 사후책임 중심으로 규제를 정비해 나갈 것으로 내다봤다.

 

김 고문은 “금융회사는 규정상의 보안 의무만 준수하면 모든 보안 책임을 다하는 것이라는 인식에서 탈피해 IT리스크 내부통제 체계를 갖추기 위한 역량을 확보할 필요가 있다”라고 밝혔다.

 

디지털금융 분야에서 국내 손꼽히는 김 고문은 “금융보안 규제 선진화 방향은 정보보호산업의 사업분야에도 큰 변화를 가져올 것”이라며 대비를 당부했다.

 

이어 화우의 이수경 변호사는 “정보 및 개인정보와 관련하여 유출 등의 사고가 발생시 소관부처 및 공공기관에 신속하게 신고하는 것이 중요하다”고 강조했다.

 

방송통신위원회 서기관 출신인 이수경 변호사는 “지난 주 시행된 개인정보보호법상 유출 신고 시간이 기존 5일 또는 24시간이 72시간으로 통일된 점, 유출된 정보에 따라 소관부처가 다른 점 등에 유의할 필요가 있으며, 특히 원인 규명, 유출 건수 등 사고 내용이 완벽하게 준비되는 것보다 법률에서 정한 기간 내에 부처와 고객에게 알리는 점이 더 중요할 수 있다”고 강조했다.

 

화우 정보보호센터장을 맡고 있는 이근우 변호사는 질의응답 시간에서 “해커들이 결국 회사 자산을 볼모로 삼아 암호화폐로 몸값을 요구할 경우 이러한 것에 응하는 것이 합법인가, 그리고 정말로 이러한 요구에 응해서 송금을 해야 하나, 기업의 다른 대안은 없나”라는 기업들이 제일 궁금해하는 것에 대한 패널 토의를 진행했다.

 

이근우 변호사는 사법연수원 수료이후 SK 하이닉스, SK 이노베이션 등의 다양한 영업비밀 사건, 국가핵심기술 유출 대응, 금융권 개인정보 점검, 기업의 정보보안 컴플라이언스 진행 등 개인정보 및 정보보안 관련 업무를 수행한 전문가이다.

 

아울러 이날 세미나에서는 ㈜NSHC의 최상영 이사와 ㈜이글루코퍼레이션의 김미희 팀장이 각각 ‘다크웹 기업 정보 유출 사례’와 ‘공급망 보안이슈를 통한 기업 정보유출 사례분석’에 대해 발표했다.

 

한국인터넷진흥원(KISA)의 차윤호 단장도 ‘개인정보 유출사고 현황과 판례로 본 주요 쟁점’에 대해 논의했다.

 

국내 최고수준의 정보보호 전문가 강연을 통해 다크웹의 실제위험과 대응방법, 핫 이슈인 공급망 보안이슈에 대한 실체와 대응방법을 파악할 수 있었다.

 

특히, 한국인터넷진흥원(KISA)의 개인정보보호 유출사건 조사정책에 대하여 현장 참가자들의 높은 관심과 질의응답시간을 통해 현장분위기는 매우 뜨거웠다.

 

금융산업의 디지털전환(Digital Transformation) 과정에서 발생할 수 있는 새로운 IT리스크와 정보보호 이슈에 대해 금융당국은 그 중요성이 더욱 확대되고 있다고 판단하고 있으며, 금융회사 및 관련 기업은 이러한 금융당국의 금융보안 정책 변화에 맞춰 IT 리스크에 대한 계량평가체계를 구축하고 동 평가 결과에 대한 정보보호 자율점검을 실시하는 등 선제적 대응이 필요하다는 제언도 나왔다.

 

이날 세미나를 주최한 화우 정보보호센터는 지난 2021년 9월 한국 로펌 중 최초로 설치됐다.

 

정부부처, 전문업체, 금감원 등 다양한 배경의 국내 최고 전문가 50여명이 법률대응본부와 규제대응본부, 그리고 실제로 모의 해킹과 보안 취약점 점검 등 정보보호 기술자문을 수행하는 기술대응본부 등을 구성하고 있다.

 

또한 KAIST 정보보호대학원, 이글루코퍼레이션 등과 업무협약(MOU)를 맺고 최고의 기술 노하우를 공유하고 있는 중이다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]

관련기사












배너




[김우일의 세상 돋보기] 전두환 정권 때 저질러진 최악의 통폐합시나리오
(조세금융신문=김우일 대우M&A 대표) 영화 서울의 봄과 고 전두환 대통령의 유해가 국민들의 냉대 속에 안식처를 못 찾고 방황하는 가운데 필자에게는 80년 전두환 정권이 저질러놓은 최악의 산업통폐합조치 시나리오가 생각난다. 우리나라는 법정주의다. 무슨 조치이든 정권이 시행하려는 조치는 법적근거를 구비하여야 함에도 이 산업통폐합조치는 사업에 무지한 몇 사람의 군인 머리에서 나온 임시조치에 불과할 뿐인데도 국가 전반적으로 엄청난 회오리를 몰아쳤던 것이다. 결과적으로 코미디같은 최악의 시나리오라 부르고 싶다. 필자는 당시 대우그룹기획조정실에 근무했기에 그 어이없는 현실을 직접 체험했다. 어느 날 고 김우중 회장은 필자를 불러 사흘 후 현대그룹 고 정주영 회장과 함께 최고 국보위위원장인 전두환을 독대하는 자리에 의사결정을 통보할 모종의 전략적 검토를 지시했다. 이것은 대우그룹과 현대그룹이 동시에 소유한 중공업과 자동차의 이원화된 산업을 일원화하는 산업통폐합조치였다. 대우는 대우중공업, 대우자동차를 소유했고 현대는 현대양행, 현대자동차를 소유하고 있었다. 당시의 글로벌 경제상황이 오일쇼크로 휘청이던 상황에서 우리나라 중공업, 자동차산업도 과잉, 중복투자로 인한