법무법인 화우(대표변호사 정진수)가 지난 22일 오후 2시 서울시 강남구 영동대로에 위치한 화우연수원 강당에서 ㈜NSHC, ㈜이글루코퍼레이션과 함께 '기업해킹 최신동향 및 정보보호 대응방안 세미나'를 개최했다고 25일 밝혔다.
이날 세미나에는 자동차, 금융, 반도체, 전자회사 등 다양한 산업군의 기업들이 참여해 정보보안이 기업들에게 중요한 이슈라는 것을 여실히 보여줬다.
김 고문은 "멀지 않은 미래에 금융당국은 금융보안의 목표‧원칙을 제시하고, 금융회사 등의 자율보안체계 구축 및 사후책임 중심으로 규제를 정비해 나갈 것으로 예상된다"며 "금융회사는 규정상의 보안 의무만 준수하면 모든 보안 책임을 다하는 것이라는 인식에서 탈피해 IT리스크 내부통제 체계를 갖추기 위한 역량을 확보할 필요가 있다"고 밝혔다.
방송통신위원회 서기관 출신인 이수경 화우 변호사는 정보 및 개인정보와 관련해 유출 사고 발생 시 소관부처 및 공공기관에 신속하게 신고하는 것이 중요하다고 강조했다.
이 변호사는 "지난 주 시행된 개인정보보호법상 유출 신고 시간이 기존 5일 또는 24시간이 72시간으로 통일된 점, 유출된 정보에 따라 소관부처가 다른 점 등에 유의할 필요가 있다"며 "특히 원인 규명, 유출 건수 등 사고 내용이 완벽하게 준비되는 것보다 법률에서 정한 기간 내에 부처와 고객에게 알리는 점이 더 중요할 수 있다"고 말했다.
아울러 이날 세미나에서는 ㈜NSHC의 최상영 이사와 ㈜이글루코퍼레이션의 김미희 팀장이 각각 '다크웹 기업 정보 유출 사례'와 '공급망 보안이슈를 통한 기업 정보유출 사례분석'에 대해 발표했다.
한국인터넷진흥원(KISA)의 차윤호 단장도 '개인정보 유출사고 현황과 판례로 본 주요 쟁점'에 대해 논의했다.
화우 정보보호센터는 지난 2021년 9월 한국 로펌 중 최초로 설치됐다. 정부부처, 전문업체, 금감원 등 다양한 배경의 국내 최고 전문가 50여명이 법률대응본부와 규제대응본부, 그리고 실제로 모의 해킹과 보안 취약점 점검 등 정보보호 기술자문을 수행하는 기술대응본부 등을 구성하고 있다.