법무법인 바른(대표변호사 이동훈·이영희·김도형)은 2026년 2월 10일 '개인정보보호와 기업 사이버보안 대응 전략' 세미나를 개최했습니다.

이번 세미나는 AI 기술을 활용한 해킹과 위장취업 등 사이버 공격 방식이 고도화되는 가운데, 개인정보 유출이 기업의 평판과 신뢰, 경영 지속성에 직결되는 핵심 리스크로 부상하고 있다는 문제의식에서 마련됐습니다.

세미나에서는 최근 사이버 공격의 실제 양상과 기업이 직면한 구조적 취약점이 구체적으로 공유됐습니다. 조정현 엔키화이트햇 부사장은 AI를 활용한 허위 이력서 대량 제출과 위장취업을 통한 내부 침투, 온라인 회의 링크 변조 및 악성코드 유포 등 실제 발생 사례를 소개했습니다. 조 부사장은 "최근 해킹은 고도의 기술보다 기업이 예상하지 못한 구조적 취약점을 집요하게 파고드는 방식으로 이뤄진다"며 개발 단계부터 공격 가능성을 전제로 한 보안 설계의 중요성을 강조했습니다.

기업 내부의 정보보호 거버넌스 구축 사례도 소개됐습니다. 진형준 LG전자 정보보호담당 팀장은 LG전자의 정보보호 체계를 설명하며, 임직원이 직접 취약점을 제보하는 포상 제도 등 구성원 참여를 통해 보안 문화를 조직 전반에 정착시키고 있다고 밝혔습니다. 진 팀장은 "정보보호는 사고를 막는 것을 넘어 고객의 신뢰와 브랜드 가치를 지키는 문제"라고 설명했습니다.

사고 발생 이후의 초기 대응 중요성도 공유했습니다. 김주일 한국인터넷진흥원(KISA) 팀장은 "사고는 언제든 발생할 수 있다는 전제하에 대응 역량을 갖추는 것이 중요하다"며 "사고 인지 시 신속한 신고와 협조가 피해 확산을 막고 기업의 법적 책임을 최소화하는 출발점이 된다"고 말했습니다.

법률적 관점에서의 대응 전략도 제시했습니다. 최진혁 법무법인 바른 변호사는 개인정보 유출 사고 발생 시 기업이 취해야 할 법적·실무적 대응 방향을 중심으로 발표했습니다. 최 변호사는 "개인정보 유출이 발생하면 무엇보다 추가 유출을 막기 위한 즉각적인 차단과 긴급조치가 우선돼야 한다"며 "사고 이후 기업의 대응 속도와 방식에 따라 과징금과 손해배상 범위가 달라질 수 있는 만큼, 사전 매뉴얼 마련과 법률 전문가의 조기 개입이 중요하다"고 강조했습니다.

한편 이번 세미나에는 기업 법무·컴플라이언스 담당자 및 관계자 100여 명이 참석했으며, 세미나 종료 후에는 발표자들과의 질의응답과 네트워킹을 통해 실무 현장의 대응 과제를 공유했습니다.