|
금융감독원 디지털금융혁신국장을 역임한 김용태 화우 고문은 이날 세미나에서 “멀지 않은 미래에 금융당국은 금융보안의 목표·원칙을 제시하고, 금융회사 등의 자율보안체계 구축 및 사후책임 중심으로 규제를 정비해 나갈 것으로 예상된다”며 “금융회사는 규정상의 보안 의무만 준수하면 모든 보안 책임을 다하는 것이라는 인식에서 탈피해 IT 리스크 내부통제 체계를 갖추기 위한 역량을 확보할 필요가 있다”고 밝혔다.
이어 방송통신위원회 서기관 출신 이수경 변호사(연수원 36기)는 “지난주 시행된 개인정보보호법상 유출 신고 시간이 기존 5일 또는 24시간이 72시간으로 통일된 점, 유출된 정보에 따라 소관부처가 다른 점 등에 유의할 필요가 있다”며 “원인 규명, 유출 건수 등 사고 내용이 완벽하게 준비되는 것보다 법률에서 정한 기간 내에 부처와 고객에게 알리는 점이 더 중요할 수 있다”고 조언했다.
화우 정보보호센터장을 맡고있는 이근우 변호사(연수원 35기)는 ‘해커들이 회사 자산을 볼모로 삼아 암호화폐로 몸값을 요구할 경우 응하는 것이 합법인가’ 등 기업들이 궁금해하는 주제로 패널 토의를 진행했다. 이 변호사는 SK하이닉스, SK이노베이션 등의 다양한 영업비밀 사건, 국가핵심기술 유출 대응, 금융권 개인정보 점검, 기업의 정보보안 컴플라이언스 진행 등 개인정보 및 정보보안 관련 업무를 수행했다.
아울러 이날 세미나에서는 (주)NSHC의 최상영 이사와 (주)이글루코퍼레이션의 김미희 팀장이 각각 ‘다크웹 기업 정보 유출 사례’와 ‘공급망 보안이슈를 통한 기업 정보유출 사례분석’에 대해 발표했다.
한편 화우 정보보호센터는 지난 2021년 9월 한국 로펌 최초로 설치됐으며 정부부처, 전문업체, 금감원 등 전문가 50여명이 법률대응본부, 규제대응본부, 기술대응본부 등을 구성하고 있다.
또한 KAIST 정보보호대학원, 이글루코퍼레이션 등과 업무협약(MOU)를 맺고 기술 노하우를 공유하고 있다.