(조세금융신문=김영기 기자) 법무법인 화우(대표변호사 정진수)는 지난 22일 화우연수원 강당에서 ㈜NSHC, ㈜이글루코퍼레이션과 함께 ‘기업해킹 최신동향 및 정보보호 대응방안 세미나’를 열고 실제 사례들을 공유, 분석하고 금융 당국의 정책과 법률적인 쟁점에 대해 다각도로 논의하는 시간을 가졌다고 25일 밝혔다..
이날 세미나에는 자동차, 금융, 반도체, 전자회사 등 다양한 산업군의 기업들이 참여해 정보보안이 기업들에게 중요한 이슈라는 것을 여실히 보여주었다.
금융감독원 디지털금융혁신국장을 역임한 김용태 화우 고문은 이날 세미나에서 멀지 않은 미래에 금융당국은 금융보안의 목표‧원칙을 제시하고, 금융회사 등의 자율보안체계 구축과 사후책임 중심으로 규제를 정비해 나갈 것으로 내다봤다.
김 고문은 “금융회사는 규정상의 보안 의무만 준수하면 모든 보안 책임을 다하는 것이라는 인식에서 탈피해 IT리스크 내부통제 체계를 갖추기 위한 역량을 확보할 필요가 있다”라고 밝혔다.
디지털금융 분야에서 국내 손꼽히는 김 고문은 “금융보안 규제 선진화 방향은 정보보호산업의 사업분야에도 큰 변화를 가져올 것”이라며 대비를 당부했다.
이어 화우의 이수경 변호사는 “정보 및 개인정보와 관련하여 유출 등의 사고가 발생시 소관부처 및 공공기관에 신속하게 신고하는 것이 중요하다”고 강조했다.
방송통신위원회 서기관 출신인 이수경 변호사는 “지난 주 시행된 개인정보보호법상 유출 신고 시간이 기존 5일 또는 24시간이 72시간으로 통일된 점, 유출된 정보에 따라 소관부처가 다른 점 등에 유의할 필요가 있으며, 특히 원인 규명, 유출 건수 등 사고 내용이 완벽하게 준비되는 것보다 법률에서 정한 기간 내에 부처와 고객에게 알리는 점이 더 중요할 수 있다”고 강조했다.
화우 정보보호센터장을 맡고 있는 이근우 변호사는 질의응답 시간에서 “해커들이 결국 회사 자산을 볼모로 삼아 암호화폐로 몸값을 요구할 경우 이러한 것에 응하는 것이 합법인가, 그리고 정말로 이러한 요구에 응해서 송금을 해야 하나, 기업의 다른 대안은 없나”라는 기업들이 제일 궁금해하는 것에 대한 패널 토의를 진행했다.
이근우 변호사는 사법연수원 수료이후 SK 하이닉스, SK 이노베이션 등의 다양한 영업비밀 사건, 국가핵심기술 유출 대응, 금융권 개인정보 점검, 기업의 정보보안 컴플라이언스 진행 등 개인정보 및 정보보안 관련 업무를 수행한 전문가이다.
아울러 이날 세미나에서는 ㈜NSHC의 최상영 이사와 ㈜이글루코퍼레이션의 김미희 팀장이 각각 ‘다크웹 기업 정보 유출 사례’와 ‘공급망 보안이슈를 통한 기업 정보유출 사례분석’에 대해 발표했다.
한국인터넷진흥원(KISA)의 차윤호 단장도 ‘개인정보 유출사고 현황과 판례로 본 주요 쟁점’에 대해 논의했다.
국내 최고수준의 정보보호 전문가 강연을 통해 다크웹의 실제위험과 대응방법, 핫 이슈인 공급망 보안이슈에 대한 실체와 대응방법을 파악할 수 있었다.
특히, 한국인터넷진흥원(KISA)의 개인정보보호 유출사건 조사정책에 대하여 현장 참가자들의 높은 관심과 질의응답시간을 통해 현장분위기는 매우 뜨거웠다.
금융산업의 디지털전환(Digital Transformation) 과정에서 발생할 수 있는 새로운 IT리스크와 정보보호 이슈에 대해 금융당국은 그 중요성이 더욱 확대되고 있다고 판단하고 있으며, 금융회사 및 관련 기업은 이러한 금융당국의 금융보안 정책 변화에 맞춰 IT 리스크에 대한 계량평가체계를 구축하고 동 평가 결과에 대한 정보보호 자율점검을 실시하는 등 선제적 대응이 필요하다는 제언도 나왔다.
이날 세미나를 주최한 화우 정보보호센터는 지난 2021년 9월 한국 로펌 중 최초로 설치됐다.
정부부처, 전문업체, 금감원 등 다양한 배경의 국내 최고 전문가 50여명이 법률대응본부와 규제대응본부, 그리고 실제로 모의 해킹과 보안 취약점 점검 등 정보보호 기술자문을 수행하는 기술대응본부 등을 구성하고 있다.
또한 KAIST 정보보호대학원, 이글루코퍼레이션 등과 업무협약(MOU)를 맺고 최고의 기술 노하우를 공유하고 있는 중이다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]