정보보안 사고 잇따르자…법무법인 화우, ‘해킹사고 대응’ 세미나 개최

팔로알토·KISA 등 보안 관련 기관 참여
정보보안 사고 이슈와 대응 방안 공유

법무법인 화우가 지난 11일 개최한 해킹사고 대응 세미나에서 이근우 화우 변호사(사법연수원 35기)가 발표하고 있다. /법무법인 화우

올해 SK텔레콤, 쿠팡 등 주요 기업에서 대형 해킹사고가 연달아 터지며 기업의 보안 우려가 커지고 있다. 이런 가운데 법무법인(유) 화우(대표변호사 이명수)는 지난 11일 기업의 실질적 대응 역량을 점검하는 '해킹사고 대응' 세미나를 서울 강남구 삼성동 화우연수원에서 열었다. 행사에는 법조계 관계자와 기업 보안 실무자들이 참석해 최근 정보보안 사고 흐름과 규제 강화에 따른 대응 전략을 공유했다.

첫 번째 세션에서는 화우 컴플라이언스PG·정보보호센터장인 이근우 변호사(사법연수원 35기)가 '최근 해킹사고와 법제 강화 트렌드'를 주제로 발표했다. 이 변호사는 올해 잇따른 대형 해킹사고를 예로 들며 기업들이 반복적으로 비판받는 문제로 '늑장 대응'을 지적했다. 그는 "사고 사실은 가능한 한 신속히 알리는 것이 가장 안전하다. 완전한 파악이 이뤄지지 않았을 경우에도 조사 결과를 계속 업데이트해야 한다"고 강조했다. 또 해킹 탐지 지연과 통지 지각은 과징금 부과와 기업 신뢰도 하락으로 직결된다고 설명했다.

두 번째 세션에서는 인증 컨설팅 전문 기업 시큐어웍스 이동구 대표가 '해킹에 대비한 인증 준비'를 주제로 발표했다. 이 대표는 기업들이 보안 강화를 위한 인증이 아니라 심사 대응에 초점을 두어왔던 문제를 지적하며 "문서 위주의 체크리스트 대응이 반복되면서 실제 현장과의 괴리가 커졌다"고 말했다. 그는 정보보호 인증은 규제 준수 차원을 넘어 기업의 지속가능성을 확보하기 위한 투자임을 강조했다.

세 번째 세션에서는 보안 기업 팔로알토 네트웍스 코리아의 김병수 이사가 '랜섬웨어 대응 노하우'를 발표했다. 김 이사는 "해킹사고로 하루 수백억 원의 손실이 발생하기도 한다. 그러나 금전적 피해보다 더 큰 문제는 소비자가 인식하는 기업 이미지의 훼손"이라며 선제 대응의 필요성을 언급했다.

네 번째 세션에서는 한국인터넷진흥원(KISA) 차윤호 개인정보조사단장이 '해킹사고 조사 절차에서 기업이 알아야 할 사항'을 주제로 발표했다. 차 단장은 최근 정부를 중심으로 안전조치 위반에 대한 엄벌주의 기조가 강화되고 있다는 점을 먼저 짚었다. 그는 "공격자의 행위가 고도화된 상황에서는 기업이 정상적인 보호조치를 이행했음에도 불가항력적으로 사고가 발생할 수 있다"며 "이런 경우를 입증하기 위한 대응 체계를 로펌 자문 등을 통해 미리 마련하는 것이 바람직하다"고 말했다.