율촌 정보보호팀, 법률자문 넘어 보안컨설팅… 정보보호 새 영역 개척
[뉴엔진 인 로펌] <12> 율촌 정보보호팀
카드 개인정보 수탁사 200여곳 보안진단 대형 프로젝트 진행
보안·핀테크 업체도 컨설팅
디지털포렌식·방통위 출신에 전문기술인력까지 '맨파워' 막강
카드 개인정보 수탁사 200여곳 보안진단 대형 프로젝트 진행
보안·핀테크 업체도 컨설팅
디지털포렌식·방통위 출신에 전문기술인력까지 '맨파워' 막강
서민준기자 morandol@sed.co.kr
- 입력시간 : 2015/07/06 21:08:22
- 수정시간 : 2015/07/06 21:08:22
- 법무법인 율촌 정보보호팀 변호사들이 서울 강남구 대치동 사무실에서 정보보호 법무 역사에 한 획을 긋겠다는 포부를 다지고 있다. 왼쪽부터 김세진·김희연·김선희·손도일(팀장)·한승헌 변호사.
/권욱기자
카드배송업체 A사의 B 대표는 올 초 법무법인 율촌 변호사들의 방문을 받았다. 회사의 보안 문제를 점검해주겠다는 게 방문의 목적이었다. B 대표는 겉으로 친절하게 응대했지만 속으론 두 가지를 생각했다. 하나는 '평소 보안에 철저히 신경 쓰고 있는데 왜 이런 걸 하려고 하나'였고 다른 하나는 '보안전문업체 직원도 아닌 변호사가 뭘 하겠다는 건가' 였다. 하지만 율촌 변호사들이 단 4시간 만에 내놓은 결과는 전혀 예상 밖이었다. 미처 생각지 못했던 보안 문제들을 콕콕 집어냈기 때문에 B 대표는 놀란 마음을 진정시켜야 했다.
A사는 아르바이트생을 고용해 개인정보수집동의서 등을 분류하는 작업을 진행했는데 동의서에 고객 이름과 주소가 그대로 노출돼 있었다. 또 아르바이트생은 개인정보취급자로 설정돼 있질 않아 이들로부터 보안서약서도 받아 놓지 않았다. 여기저기서 고객정보가 유출될 우려가 도사리고 있었던 것이다. B 대표는 "나름대로 정보 보안에 투자를 많이 했는데 로펌에서 생각하지 못했던 문제를 지적해줘서 놀랍고 고맙다"고 전했다.
이날 보안 점검은 A사 입장에선 큰 사건이었지만 율촌에겐 야심차게 진행하는 대형 프로젝트의 일부에 불과했다.
율촌은 올 초 C카드사로부터 '개인정보 수탁회사 진단 컨설팅'을 맡아달라는 의뢰를 받았다. C사는 지난해 초 '카드 3사 정보유출 사건'의 당사자 가운데 하나였다. 이 회사는 정보유출 사태 이후 자사는 물론 자신들이 용역을 맡기는 홍보대행업체, 배송업체 등의 보안 관리가 중요하다는 사실을 깨달았다.
이러한 이유로 개인정보 수탁사의 정보보안 체계를 일괄 점검하는 프로젝트를 율촌과 진행하기로 한 것이다. 율촌은 지난달부터 200여개 수탁사들을 일일이 방문해 보안진단을 해 주고 있으며 올 12월까지 프로젝트를 진행할 계획이다. 율촌 정보보호팀장을 맡고 있는 손도일 변호사는 "이번 프로젝트는 로펌의 정보보호 관련 업무를 보안 컨설팅업체가 담당하는 영역까지 확장한 것이어서 큰 주목을 받고 있다"고 밝혔다.
율촌은 기업의 정보보안·관리가 갈수록 중요해지는 추세에 맞춰 지난 2012년 정보보호팀을 꾸렸다. 현재 변호사 20명을 포함해 총 30여명이 팀원으로 활동하고 있다. 정보보호팀은 비교적 신생팀이지만 로펌의 정보보호 법무의 패러다임을 바꾸고 있다는 평가를 받고 있다. 그동안 각 로펌은 정보보호 관련 법률 자문이나 소송을 맡는 데 그쳤지만 율촌은 기업의 정보보호 체계를 진단하고 개선하는 종합컨설팅 업무까지 수행하고 있기 때문이다.
이를 잘 보여주는 또 다른 사례가 지난해 수행한 '에이디티캡스' 정보보안 컨설팅 프로젝트다.
에이디티캡스는 40년 이상 보안 서비스를 제공해온 세계적인 보안업체다. 보안업체는 대부분 자사의 정보보안을 자체적으로 해결한다. 율촌이 이런 관행을 깨고 세계적인 보안업체의 보안을 점검하는 업무를 맡았다는 소식은 그 자체로 업계에 신선한 충격으로 전해졌다.
김세진 정보보호팀 변호사는 "전문 보안업체가 사실상 독점해 온 정보보호 컨설팅 업무의 상당 부분이 법적인 지식과 해석이 필요하다는 점에 착안해 과감하게 종합컨설팅 업무까지 뛰어들었다"고 밝혔다. 이어 "처음에는 '로펌이 왜 이런 일까지 하려고 들지'라는 반응이 없지 않았으나 율촌이 성공적으로 수행한 프로젝트가 하나둘 알려지면서 전문성을 인정받고 있다"고 덧붙였다.
정보보호팀은 이런 성과에 만족하지 않고 새로운 업무영역으로의 도전에 속도를 내고 있다. 최근 각광 받는 핀테크(금융과 정보기술이 결합한 서비스) 시장이 대표적인 예다. 핀테크는 금융기관이 정보기술(IT)을 접목하는 경우와 IT업체가 금융업에 뛰어드는 경우가 있는데 후자는 금융정보의 보안관리가 핵심적인 과제다. 정보보호팀은 바로 이런 기업들에 초점을 맞춘 서비스를 강화해 나갈 계획이다. 이미 지난해 SK플래닛을 상대로 간편결제 서비스와 관련된 보안 체계를 수립하는 컨설팅을 성공적으로 수행하기도 했다.
정보보호팀이 혁신을 거듭할 수 있었던 배경엔 막강한 '맨파워'가 버티고 있다. 법무법인 세종과 충정을 거친 손 팀장은 세계변호사협회 기술위원회 임원을 맡는 등 국제적으로도 전문성을 인정받고 있다. 10년간 검사로서 첨단·기업범죄 수사를 맡았던 한승헌 변호사는 디지털포렌식(디지털 정보를 분석해 범죄 단서를 찾아내는 기술)에 일가견이 있다. 형태근 고문은 옛 정보통신부 정책국장과 방송통신위원회 상임위원 등 경험을 바탕으로 팀에 힘을 실어주고 있다.
보안 컨설팅업체에서나 만날 수 있는 전문 기술인력을 갖추고 있는 점도 팀의 강점이다. 고영대 전문위원은 고려대 정보보호대학원 출신으로 LG CNS에서 10년간 근무하는 등 풍부한 현장 경험을 자랑한다.
손 팀장은 "구성원 개개인의 능력뿐 아니라 율촌 특유의 끈끈한 팀워크도 팀의 성공에 한몫하고 있다"며 "정보보호 법무는 율촌 이전과 이후로 나뉜다는 평가를 받을 수 있도록 혁신을 멈추지 않겠다"고 힘주어 말했다.
A사는 아르바이트생을 고용해 개인정보수집동의서 등을 분류하는 작업을 진행했는데 동의서에 고객 이름과 주소가 그대로 노출돼 있었다. 또 아르바이트생은 개인정보취급자로 설정돼 있질 않아 이들로부터 보안서약서도 받아 놓지 않았다. 여기저기서 고객정보가 유출될 우려가 도사리고 있었던 것이다. B 대표는 "나름대로 정보 보안에 투자를 많이 했는데 로펌에서 생각하지 못했던 문제를 지적해줘서 놀랍고 고맙다"고 전했다.
이날 보안 점검은 A사 입장에선 큰 사건이었지만 율촌에겐 야심차게 진행하는 대형 프로젝트의 일부에 불과했다.
율촌은 올 초 C카드사로부터 '개인정보 수탁회사 진단 컨설팅'을 맡아달라는 의뢰를 받았다. C사는 지난해 초 '카드 3사 정보유출 사건'의 당사자 가운데 하나였다. 이 회사는 정보유출 사태 이후 자사는 물론 자신들이 용역을 맡기는 홍보대행업체, 배송업체 등의 보안 관리가 중요하다는 사실을 깨달았다.
이러한 이유로 개인정보 수탁사의 정보보안 체계를 일괄 점검하는 프로젝트를 율촌과 진행하기로 한 것이다. 율촌은 지난달부터 200여개 수탁사들을 일일이 방문해 보안진단을 해 주고 있으며 올 12월까지 프로젝트를 진행할 계획이다. 율촌 정보보호팀장을 맡고 있는 손도일 변호사는 "이번 프로젝트는 로펌의 정보보호 관련 업무를 보안 컨설팅업체가 담당하는 영역까지 확장한 것이어서 큰 주목을 받고 있다"고 밝혔다.
율촌은 기업의 정보보안·관리가 갈수록 중요해지는 추세에 맞춰 지난 2012년 정보보호팀을 꾸렸다. 현재 변호사 20명을 포함해 총 30여명이 팀원으로 활동하고 있다. 정보보호팀은 비교적 신생팀이지만 로펌의 정보보호 법무의 패러다임을 바꾸고 있다는 평가를 받고 있다. 그동안 각 로펌은 정보보호 관련 법률 자문이나 소송을 맡는 데 그쳤지만 율촌은 기업의 정보보호 체계를 진단하고 개선하는 종합컨설팅 업무까지 수행하고 있기 때문이다.
이를 잘 보여주는 또 다른 사례가 지난해 수행한 '에이디티캡스' 정보보안 컨설팅 프로젝트다.
에이디티캡스는 40년 이상 보안 서비스를 제공해온 세계적인 보안업체다. 보안업체는 대부분 자사의 정보보안을 자체적으로 해결한다. 율촌이 이런 관행을 깨고 세계적인 보안업체의 보안을 점검하는 업무를 맡았다는 소식은 그 자체로 업계에 신선한 충격으로 전해졌다.
김세진 정보보호팀 변호사는 "전문 보안업체가 사실상 독점해 온 정보보호 컨설팅 업무의 상당 부분이 법적인 지식과 해석이 필요하다는 점에 착안해 과감하게 종합컨설팅 업무까지 뛰어들었다"고 밝혔다. 이어 "처음에는 '로펌이 왜 이런 일까지 하려고 들지'라는 반응이 없지 않았으나 율촌이 성공적으로 수행한 프로젝트가 하나둘 알려지면서 전문성을 인정받고 있다"고 덧붙였다.
정보보호팀은 이런 성과에 만족하지 않고 새로운 업무영역으로의 도전에 속도를 내고 있다. 최근 각광 받는 핀테크(금융과 정보기술이 결합한 서비스) 시장이 대표적인 예다. 핀테크는 금융기관이 정보기술(IT)을 접목하는 경우와 IT업체가 금융업에 뛰어드는 경우가 있는데 후자는 금융정보의 보안관리가 핵심적인 과제다. 정보보호팀은 바로 이런 기업들에 초점을 맞춘 서비스를 강화해 나갈 계획이다. 이미 지난해 SK플래닛을 상대로 간편결제 서비스와 관련된 보안 체계를 수립하는 컨설팅을 성공적으로 수행하기도 했다.
정보보호팀이 혁신을 거듭할 수 있었던 배경엔 막강한 '맨파워'가 버티고 있다. 법무법인 세종과 충정을 거친 손 팀장은 세계변호사협회 기술위원회 임원을 맡는 등 국제적으로도 전문성을 인정받고 있다. 10년간 검사로서 첨단·기업범죄 수사를 맡았던 한승헌 변호사는 디지털포렌식(디지털 정보를 분석해 범죄 단서를 찾아내는 기술)에 일가견이 있다. 형태근 고문은 옛 정보통신부 정책국장과 방송통신위원회 상임위원 등 경험을 바탕으로 팀에 힘을 실어주고 있다.
보안 컨설팅업체에서나 만날 수 있는 전문 기술인력을 갖추고 있는 점도 팀의 강점이다. 고영대 전문위원은 고려대 정보보호대학원 출신으로 LG CNS에서 10년간 근무하는 등 풍부한 현장 경험을 자랑한다.
손 팀장은 "구성원 개개인의 능력뿐 아니라 율촌 특유의 끈끈한 팀워크도 팀의 성공에 한몫하고 있다"며 "정보보호 법무는 율촌 이전과 이후로 나뉜다는 평가를 받을 수 있도록 혁신을 멈추지 않겠다"고 힘주어 말했다.
'신문스크랩(報紙剪貼)' 카테고리의 다른 글
| 지진 그리고 라디오 (0) | 2016.10.03 |
|---|---|
| [주간한국] 자살보험금 지급 문제 생보사 ‘뭇매’ 왜? (0) | 2016.09.05 |
| 메르스 극복, 企業도 참여해야/•이병욱 세종대 교수·前 환경부 차관 (0) | 2015.06.15 |
| 조윤선 "연금 때문에 도탄 빠진 그리스, 남의 일 아니다" (0) | 2015.05.19 |
| 조희연 교육감 1심 벌금 500만원..확정시 당선 무효(종합) (0) | 2015.04.24 |