국내 대표 로펌인 김앤장 법률사무소가 지난 5월 1일 사내 정보보호연구소를 출범시켰다. 로펌 내부에 정보보호연구소가 생긴 것은 국내외 통틀어 드문 사례다.
김앤장 정보보호연구소는 이기주 전 방송통신위원회 상임위원 제안으로 탄생했다. 이 전 상임위원은 연구소 출범과 함께 김앤장 고문 겸 정보보호연구소장으로 취임했다. 고문으로 위촉되면서 김앤장 같은 대형 로펌에서 정보보호 중요성을 알리는 역할을 해야 한다고 생각했다.
이 소장은 “기업 경영 활동에는 개인정보 보호, 정보기술(IT) 보안, 물리 보안이 모두 중요하다”면서 “(기업에 정보보호 법률 자문 시) 법률 측면뿐만 아니라 기술 측면에서도 정보보호 전문성을 내재화하기 위해 연구소를 구상했다”고 말했다.
이 같은 제안이 김앤장에서 선뜻 받아들여진 것은 이 소장 이력이 덕분이다. 이 소장은 한국인터넷진흥원(KISA) 원장, 방통위 상임위원을 거쳐 한국정보보호최고책임자(CISO)협의회 회장을 맡고 있다. 모두 정보보호 또는 개인정보보호와 직접 연관된 자리다. 정보보호연구소 설립 필요성 주장에 무게감이 실릴 수밖에 없었다.
이 소장은 “개인정보 유출은 사이버공격에 의해서 발생하기 때문에 개인정보를 보호하려면 기업 내 정보보호 역시 소홀히 할 수 없다”면서 “컴플라이언스 측면에서 현행 법제도를 지켰는지, 제재와 패널티는 어떤지 파악하는 일은 기술적 측면을 간과할 수 없다”고 설명했다.
김앤장 정보보호연구소는 프라이버시·정보보호 팀 소속 변호사 3명과 연구원 3명으로 구성된다. 물리적으로 구분된 별도 연구 조직으로 운영하는 것이 아니라 정보보호 이슈에 관해 중장기적 연구를 이어가는 형태다. 기존에는 기업 의뢰에 따른 리서치와 법률 자문이 중심이었다면 연구소 출범 이후에는 정보보호 분야 리서치 기능을 한층 강화했다.
이를 통해 기업 대상 정보보호 교육도 가능해질 전망이다. 이 소장은 “데이터 3법 개정, 코로나19로 인한 비대면 서비스 활성화 등 정보보호는 이전과 다른 새로운 이슈로 부상했다”면서 “코로나19가 정보보호 모멘텀으로 작용해 클라이언트에 대한 교육과 자문 수요가 생겨날 것”이라고 말했다.
정보보호 동향에 관한 정보 공유도 연구소 주요 기능이다. 언론 등에서 쏟아지는 정보보호 관련 정보 가운데 가치 있는 정보를 선별해 내부 공유한다. 이와 별도로 일주일마다 프라이버시·정보보호 팀에서 세션을 열고 주요 이슈에 대해 발표하고 토론한다.
이 소장은 “비대면 서비스 보안, 융합보안, 5세대(5G) 이동통신 보안, 스마트시티 보안 등 새롭게 떠오르는 보안 영역은 일일이 열거하기도 어렵다”면서 “개인정보 관련 법제도 변화에 기업은 어떻게 대응해야 하는지, 정보보호연구소를 통해 정보보호 수요에 맞는 서비스와 제품을 어떻게 개발할 수 있는지 기업 관심을 제고할 것”이라고 강조했다.
이어 “기업은 제3자 위치에 있는 연구소로부터 정보보호 컴플라이언스를 크로스체크 할 수 있을 것”이라면서 “더 이상 보안이 비용이 아닌 지속 보완하고 강화해야 하는 일상이 되도록 노력하겠다”고 말했다.
오다인기자 ohdain@etnews.com