법무법인 민후 김경환 변호사는 지난 6월 24일, 지란지교소프트가 개최한 ‘오피스키퍼 보안세미나’에서 보안 담당자에게 요구되는 사이버 복원력의 법적 구성요소를 중심으로 발표했습니다.

김경환 변호사는 이번 세미나에서 안랩 ‘법 위반 통지서 피싱 메일’ 사례와 관련하여 사이버 복원력 강화 차원에서의 법적 대응 전략과 기업 차원의 대응 프레임워크를 주제로 설명하며, 최근 보안 업계에서 나타나는 흐름이 단순한 기술 방어의 시대를 넘어섰음을 언급하였습니다.

특히 안랩이 공개한 ‘법 위반 통지서’ 위장 피싱 사례는 해커가 법무법인을 사칭하고 저작권 침해를 명분으로 사용자의 심리를 자극해 악성 링크를 클릭하도록 유도한 전형적인 사회공학 기반 공격으로 김경환 변호사는 이에 대한 심각성을 강조했습니다.

또한, 김경환 변호사는 이러한 공격 유형은 이미 보안의 범주를 넘어설 뿐만 아니라 공격자가 법적 표현과 형식을 활용하는 이상, 실무자에게 필요한 것은 기술적 지식뿐 아니라 법률적 대응 역량인만큼, 기업이 사고 발생 이후에 어떤 법적 책임을 질 수 있으며, 그에 대비한 내부 정책과 대응 매뉴얼이 중요하다는 점을 실제 사례와 함께 설명하였습니다.

여기서 ▲개인정보 유출 시 통지의무 ▲법적 보고 체계의 수립 ▲사후 증거자료 보존 ▲이해관계자 소통 방안 등은 기술적 복구보다 더 현실적인 피해 최소화 수단이 될 수 있음을 강조했습니다.

법무법인 민후 김경환 변호사는 그간 다양한 기업의 보안 사고 대응을 자문하면서 ‘기술과 법의 간극’이 실제 피해를 키우는 경우를 수차례 목격해왔기 때문에 기술팀과 법무팀, 그리고 경영진 간의 공감 부족은 보안 사고 이후 책임 전가와 대응 지연이라는 이중 위기를 초래할 수 있다고 밝혔습니다.

마지막으로 김경환 변호사는 이제 보안 실무자는 단순히 IT인프라의 관리자에 그치는 것이 아니라 AI·클라우드·DLP 솔루션과 같은 기술 등을 둘러싼 법과 규제의 흐름을 이해하고 선제적으로 대응할 수 있어야 함을 강조하며, 사이버 위협이 법의 언어를 흉내내는 시대, 이를 막을 수 있는 유일한 방어는 ‘법을 아는 사람’이고 보안은 기술과 사람, 법이 균형을 이루는 다층적 구조임을 잊지 말아야 하는 것이 중요하다는 점을 언급하여 강의를 마쳤습니다.

기사 전문은 우측 상단의 [기사 바로보기]를 통해 확인할 수 있습니다.