"%EB%B3%B4%EC%95%88%EA%B4%80%EB%A6%AC"에 대한 통합검색 결과
통합검색(5)
정치(1)


[알고리즘 시대의 법생활] 로펌의 보안 정책, 운용의 문제와 대책 최근 국내 로펌에서 미공개 기업 정보가 유출되어 증권 범죄에 악용된 사실이 금융당국 조사로 드러났다. 이는 단순한 직원의 일탈이 아니라, 로펌의 보안 정책과 내부 통제 시스템을 전반적으로 점검하고 정비해야 할 의무가 얼마나 막중한가를 보여주는 사례다. 법무법인은 고객의 기밀 정보를 다루는 기관이다. 따라서 정보 보호의 신뢰성이 무너지면 법조계 전체의 신뢰도 하락할 뿐만 아니라 금융시장과 기업의 공정성도 위협받을 수 있다.특히 기업법무 분야에서 로펌 변호사들은 고객사의 핵심적인 사업 기밀과 미공개 정보를 다룬다. 기업 인수·합병(M&A), 기업공개(IPO), 대형 계약 협상, 금융거래, 국제 중재 등과 같은 업무에서는 기업 내부의 전략적 의사결정과 재무정보, 기술자료, 법적 분쟁 전략 등이 포함되며, 이는 유출될 경우 기업의 경쟁력에 심대한 영향을 미칠 수 있다. 이러한 업무를 취급하는 변호사들은 다량의 기밀 문서를 취급하며, 이는 계약서, 법률 의견서, 증빙 자료 등 디지털 및 물리적 형태로 존재한다. 하지만 이러한 정보들이 암호화되지 않은 채 저장되거나 보안 수준이 낮은 장치에서 관리될 경우, 외부 해킹이나 내부 유출의 위험이 높아진다.또한 변호사들은 업무 수행 과정에서 고객사, 외부 전문가, 규제기관, 해외 로펌 등 다양한 이해관계자들과 협업해야 한다. 이 과정에서 정보가 여러 기관과 공유되며, 관리되지 않은 정보 흐름이 보안의 사각지대를 만들 수 있다. 특히 IT 인프라가 각 기관마다 다를 경우 보안 표준을 통일하기 어려워 데이터 보호가 더욱 취약해진다. 이동이 많은 업무 특성상 변호사들은 노트북, 태블릿, 스마트폰 등을 활용하여 외부에서 업무를 처리하게 되는데, 공공 와이파이를 사용하거나 개인 장치에서 기밀 문서를 열람하는 등의 행위가 보안 리스크를 높이는 요인으로 작용할 수 있다.이러한 보안 문제를 극복하기 위해 로펌은 보다 체계적이고 강력한 보안 전략을 도입해야 한다. 전통적인 내부자 신뢰 기반의 보안 정책에서 벗어나, 모든 접속과 데이터 접근을 지속적으로 검증하는 Zero Trust 모델을 구축해야 한다. 변호사, 직원, 외부 협력업체 등 모든 사용자의 접근을 최소 권한 원칙(Principle of Least Privilege)에 따라 제한하고, 다단계 인증(MFA)을 필수화하는 것이 중요하다.또한 AI 기반의 보안 모니터링 시스템을 도입해 내부자의 비정상적인 문서 접근이나 외부 해킹 시도를 실시간으로 감지하고 대응할 수 있어야 한다. 이를 보완하기 위해 데이터 유출 방지(DLP, Data Loss Prevention) 시스템을 활용하여 로펌 내에서 다뤄지는 문서의 이동 경로를 추적하고, 기밀 정보가 무단 복사되거나 전송되지 않도록 해야 한다.기술적 보안 조치와 함께 내부 보안 교육 및 윤리의식 강화도 필수적이다. 변호사와 직원들이 보안 위험에 대한 경각심을 가지도록 정기적인 교육을 실시하고, 정보 보호 및 기밀 유지에 대한 명확한 가이드라인을 제시해야 한다. 이제 변호사의 업무 방식을 더욱 보안 중심으로 전환할 필요가 있다.외부에서 업무를 수행할 경우 VPN을 필수적으로 사용하고, 개인 기기에서 기밀 문서를 열람하는 것을 관리할 수 있는 수단과 규정을 강화해야 한다.종이 문서를 최소화하고, 전자문서 관리 시스템(EDMS, Electronic Document Management System)을 통해 보안이 강화된 디지털 문서 관리 환경을 구축해야 한다.이를 위하여 로펌 내부 신고 시스템과 보안 사고 대응 프로토콜이 정립되어야 할 것이다.내부 직원이 보안 취약점이나 비윤리적인 행위를 신고할 수 있는 안전한 채널을 구축한다든지, 보안 사고 발생 시 신속한 대응이 가능하도록 위기 대응 매뉴얼을 정립하고, 실질적인 테스트를 실시해야 한다. 법무법인은 고객의 신뢰를 기반으로 운영된다. 특히 기업법무 분야에서는 기업의 생존과 직결될 수 있는 중요한 기밀이 다뤄지는 만큼, 보안은 단순한 선택이 아니라 필수적인 책무다. 이번 사건을 계기로 로펌들이 보안 정책을 전면 재검토하고, 보다 강력한 보안 시스템을 도입할 필요가 있다.기업법무의 특수성에서 기인하는 보안 관리의 어려움을 극복하기 위해, 로펌은 기술적·제도적 대응뿐만 아니라, 보안에 대한 조직 전체의 인식을 강화해야 한다. 변호사 개개인이 ‘보안이 곧 고객의 신뢰이며, 나아가 로펌의 경쟁력’이라는 마인드를 가지고 업무에 임할 때, 로펌은 보다 안전하고 신뢰받는 법률 서비스를 제공할 수 있을 것이다.

23시간 전

KGC인삼공사, 정보보호 국제표준인증 갱신…글로벌보안 경쟁력 입증 KGC인삼공사가 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야의 가장 권위있는 국제 표준 인증인 ISO/IEC 27001을 갱신했다. ISO/IEC 27001 인증은 정보자산의 리스크를 체계적으로 관리하고 정보보호 목표를 달성하기 위한 심사기준을 모두 충족하는 경우에만 부여된다. △정보보호정책 △인적 보안 △물리적 보안 △기술적 보안 등 4개 주요 보안 제어 조항과 93개 세부 항목에 대한 철저한 심사와 검증을 통과해야 ISO/IEC 27001 인증 획득이 가능하다. ISO/IEC 27701 인증은 개인정보 수집 및 처리, 정보주체 권리보장 등 개인정보 생명주기(Life-Cycle)에 따라 조직의 개인정보 관리절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 인증기준에 적합한 경우에만 발급된다. KGC인삼공사는 세계적인 공신력을 지닌 인증기관인 영국왕립표준협회(BSI: British Standards Institution)로부터 2022년 ISO/IEC 27001·27701 인증을 처음 획득한 후 2024년 갱신심사를 통과하며 재인증을 완료했다. KGC인삼공사 관계자는 “최상의 데이터 보호환경과 보안관리체계를 향상을 위한 노력을 인정받았다”며, “앞으로도 철저한 개인정보보호 관리를 통해 소비자 신뢰를 높여 글로벌 경쟁력을 강화하겠다”고 말했다.

2025.03.13

한국도로공사, 국가정보원·국토교통부와 합동 보안컨설팅 실시한국도로공사는 23일 설 명절을 앞두고 국가정보원, 국토교통부와 협력해 고속도로의 정보통신기반시설 시스템에 대한 특별 보안 컨설팅을 진행했다고 밝혔다. 시스템이 사이버 위협에 노출될 경우, 신속한 교통상황 수집·분석과 각종 원격 설비의 감시·제어가 불가능해 사고로 이어질 수 있다. 이번 컨설팅은 이를 점검하고 개선하기 위해 진행됐다. 컨설팅 결과를 기반으로 공사는 지속적으로 시스템 복구·보안 체계를 강화하고 추후 합동 위기대응 모의훈련을 실시해 국민들에게 보다 안전한 고속도로 이용 환경을 제공할 계획이다. 한국도로공사 관계자는 “이번 특별 보안 컨설팅을 통해 주요 시스템의 보안수준을 점검할 수 있었다”며, “앞으로도 국민들이 안전하고 편리하게 고속도로를 이용할 수 있도록 통신기반시설 보안관리에 만전을 기하겠다”고 말했다. 

2025.01.24

LG에너지솔루션, '업계 최초' 최고수준 사이버보안 인증 LG에너지솔루션이 국내 배터리 업계 최초로 사이버 보안 관리체계(CSMS) 레벨3 인증을 받았다. 20일 LG에너지솔루션은 국제 시험 인증 기관 TÜV라인란드로부터 국제표준 ISO/SAE 21434 기반의 자동차 사이버보안 관리체계(CSMS, Cyber Security Management System) 레벨3 인증을 획득했다고 밝혔다. CSMS 인증은 차량용 소프트웨어 및 전기∙전자 부품의 사이버 보안 위험을 관리할 수 있는 체계를 갖춘 기업에게 부여된다. LG에너지솔루션은 지난해 4월 CSMS 레벨2 인증을 받은 데 이어 레벨3 인증을 달성했다. 레벨2가 설계에서 생산 과정까지 철저한 보안 체계가 구축되어 있는지 여부에 대한 인증이라면, 레벨3은 실제 제품을 대상으로 설계부터 양산 이후 단계까지 전 과정을 거치는 동안 최고 수준의 보안 체계를 유지하고 있는지에 대한 인증이다. 국내 배터리 업체 중 레벨3 인증을 받은 곳은 LG에너지솔루션이 처음이다. LG에너지솔루션은 고객사에 다양한 배터리 관련 데이터와 클라우드와 AI 기술을 결합해 안전진단, 퇴화·수명 예측 등 고도화된 기능을 담은 솔루션을 제공하고 있다. BMS개발그룹장 이달훈 상무는 “사이버보안의 중요성이 갈수록 커지는 가운데 이번 CSMS 레벨3 인증을 통해 높은 기술력과 신뢰도를 입증했다”며 “안전한 데이터 기반 사업 확장과 혁신적인 솔루션을 통해 고객가치를 극대화하고 글로벌 시장에서의 경쟁력을 더욱 강화하겠다”고 밝혔다.

2025.01.20

인천국제공항 4단계 확장 사업 완료…12월 3일 정식 운영 개시대한민국의 관문 인천국제공항이 4단계 확장 사업을 성공적으로 마치고 글로벌 메가허브 공항 대열에 합류한다. 국토교통부(장관 박상우)와 인천국제공항공사(사장 이학재)는 29일 오전 ‘인천공항 4단계 그랜드 오프닝 행사’를 가졌다.(정식운영 12월 3일) 오프닝 행사는 인천공항 제2여객터미널 확장 구역에서 개최되었으며, 박상우 국토교통부 장관, 유정복 인천광역시장, 이학재 인천국제공항공사 사장, 맹성규 국토교통위원장, 배준영 국민의힘 원내수석부대표, 공항 관계자 등 800여명이 참석했다. 인천국제공항(‘01년 개항) 4단계 확장 사업(총사업비 4.8조원)은 ’17년부터 시작되었으며 제4활주로 및 계류장 75개소(여객 62개소, 화물 13개소)를 신설하고, 제2여객터미널(T2)를 확장하는 사업이다. 제4활주로를 추가하고, 여객 터미널을 대폭 확장하여 연간 여객 1억 600만명(기존 7,700만명+2,900만명, 국제선 기준)을 수용할 수 있는 세계 3위 공항으로 도약하였으며, 세계 최초로 국제여객 5천만명 이상을 수용할 수 있는 여객터미널 2개를 보유하게 되었다. 여객뿐만 아니라, 화물처리 능력도 기존 500만톤에서 630만톤까지 증설하여 세계 2위의 항공 물류 능력을 구축하는 등 국내 반도체 수출의 98%를 처리하는 반도체 물류 허브 입지를 더욱 견고히 했다. 또한, 항공정비산업(MRO)과 화물터미널, 관광·문화 융복합 시설 등과 새로운 항공산업의 생태계를 조성함으로써 약 1.7조 원의 경제적 파급효과를 창출하는 등 경제 활성화에 크게 기여할 것으로 기대된다. 아울러, 4단계 사업을 통해 스마트 보안 서비스를 대폭 강화하여 보안 검색 및 탑승 수속 과정에서 여객들에게 더욱 신속하고 편리한 공항 경험을 제공한다. 인공지능(AI)과 생체 인식을 활용한 ‘스마트패스’ 시스템을 도입해 여권과 탑승권을 반복적으로 제시할 필요 없이 간편한 신원 확인이 가능해졌다. 또한, 자동 보안검색 시스템 도입으로 보안 절차를 신속화하면서도 철저한 보안 관리를 구현해 공항 운영의 효율성과 안전성을 동시에 확보하는 등 세계 최고 수준의 출 ‧ 입국 속도를 제공할 수 있게 되었다. 이와 함께 인천공항을 단순히 비행기를 타고 내리는 공간을 넘어, 머물며 즐기는 문화와 예술의 복합공간으로 변모시켜 공항 내 여객들의 대기 시간을 풍성하게 만드는 동시에 외국인들에게는 다양한 한국 문화의 아름다움을 선사한다. 공항에서 만나는 특별한 예술공간 ‘아트포트(Art-Port)’를 중심으로 곳곳에 예술작품과 디지털 콘텐츠를 전시하여 이용객들에게 특별한 경험을 제공하며, 터미널 내부에 야외 공원을 조성하여 ‘공원 속의 공항’이라는 친환경적 가치를 담은 휴식 공간을 제공한다. 더불어 4단계 사업을 통해 600m 가량 늘어난 출발 게이트 공간이 주는 쾌적함이 자칫 불편함이 될 수 있는 교통약자를 위한 시설도 대폭 확대하였다. 자율주행 운송수단(AM)을 도입하여 정기적으로 운영하고, 다양한 높이에서 사용할 수 있는 무인 안내기(키오스크)도 설치하여 누구나 편리하게 이용할 수 있는 공항을 구현하였다. 박상우 국토교통부 장관은 “이번 4단계 확장 사업은 30년 장기계획을 흔들림 없이 성공적으로 추진한 정부 정책의 대표 사례로, 여객 1억명 시대를 열며 대한민국의 새로운 비상으로 가는 이정표가 될 것”이라며, “최고 수준의 공항 인프라에 걸맞는 서비스를 제공할 수 있도록 운영 개시 전 ‧ 후로 지속적으로 살펴나가겠다”고 말했다. 박 장관은 이어 “보다 많은 국민들께서 한 단계 업그레이드 된 항공 서비스를 누릴 수 있도록 세계 각 국의 국가들과 국제선 네트워크도 강화해 나가겠다”고 덧붙였다. 이학재 인천국제공항공사 사장은 “인천공항 4단계 건설사업 완료 및 그랜드 오픈을 통해 세계 3위 규모의 메가 허브공항으로 도약하겠다”면서 “해외 경쟁공항과의 우위를 선점하여 우리나라 항공산업 위상을 강화해나가겠다”고 밝혔다.

2024.11.29