법무법인 바른(대표변호사 이동훈·이영희·김도형)이 지난 10일 서울 강남구 섬유센터빌딩에서 '개인정보보호와 기업 사이버보안 대응 전략' 세미나를 개최했다고 11일 밝혔다.
이번 세미나에서 바른은 사이버보안 전문기업, 대기업 정보보호 담당자, 법률 전문가 등이 한자리에 모여 최근 급증하는 해킹·개인정보 유출 사고에 대한 사전 예방 전략부터 사고 발생 시 법적 대응 방안까지 실무 중심의 대응 전략을 제시했다.
세미나는 4개 세션으로 진행됐다. 첫 번째 세션에서 조정현 엔키화이트햇 부사장은 '최근 보안사고 동향과 개인정보 보호를 위한 보안 전략'을 주제로 발표했다.
조 부사장은 AI를 악용한 악성코드 개발, 딥페이크 기반 사회공학 공격, 공급망 해킹 등 APT 그룹의 진화된 공격 기법을 분석했다. 이어 실제 기업망 침투 사례를 시연하며 웹 취약점을 통한 서버 장악부터 내부망 확산까지 공격의 전 과정을 보여줬다.
조 부사장은 "AI 발전으로 공격 비용은 기하급수적으로 감소하고 있다"며 "최소한의 지식만으로도 악성코드 개발, 정교한 피싱 메일 제작, 딥페이크 프로필 생성 등이 가능해졌다"고 설명했다.
두 번째 세션에서는 진형준 LG전자 정보보호담당 팀장이 '기업의 보안 정책 및 개인정보 보호 운영 현황'을 주제로 발표했다. 진 팀장은 LG전자의 정보보호 거버넌스 체계를 소개했다.
진 팀장은 "정보보호 거버넌스가 잘 갖추어진 기업은 보안을 IT 부서의 기술적 이슈가 아닌 비즈니스 신뢰의 문제로 다룬다"며 "최고 경영진의 강력한 리더십 아래 정보보호를 비즈니스 전략과 문화로 내재화하고 위험을 선제적으로 관리하며 지속적인 개선을 통해 기업 가치를 보호하고 신뢰를 구축하는 것이 핵심"이라고 말했다.
세 번째 세션에서는 김주일 한국인터넷진흥원(KISA) 팀장이 '기업 보안 사고 예방 및 대응을 위한 한국인터넷진흥원의 지원 방안'을 소개했다. 김 팀장은 최근 3년간 개인정보 유출 사고가 급증하고 있으며 2025년 유출 처분 건수가 전년 대비 2배 이상 증가했다고 진단했다.
김 팀장은 "조사가 완벽해질 때까지 기다리지 말고, 사고 발생 사실 자체를 우선 신고해 법적 리스크를 최소화해야 한다"며 "완벽한 방어는 없으나 신속한 탐지와 대응으로 피해를 최소화하는 '회복탄력성'을 구축하는 것이 중요하다"고 당부했다.
네 번째 세션에서는 최진혁 바른 변호사가 '사고 발생 시 조사·분쟁·행정제재 대응까지 기업의 법률리스크 관리 방안'을 주제로 발제했다. 최 변호사는 유출 인지 후 72시간 이내 개인정보보호위원회 신고 및 정보주체 통지 의무, 현장조사 대응, 의견제출서 작성, 과징금 산정 기준 등 실무적인 대응 전략을 제시했다.
최 변호사는 "개인정보 유출 시 과징금은 전체 매출액에서 위반행위와 관련 없는 매출액을 구분해 제외하는 것이 중요한 포인트"라며 "안전성 확보에 필요한 조치를 다한 경우에는 과징금을 부과하지 않도록 돼 있다"고 설명했다.
이동훈 바른 대표변호사는 "사이버보안과 개인정보 보호는 이제 기업 경영의 필수 의제"라며 "이번 세미나가 기업 관계자들에게 사전 예방부터 사후 대응까지 실질적인 판단 기준을 제공하는 자리가 됐기를 바란다"고 말했다.