사진=화우
사진=화우

 

금융보안 규제를 규정·사전규제 중심에서 자율·책임, 사후규제 중심으로 전환하겠다는 윤석열 정부의 '금융보안 규제 선진화 방안'이 실현되려면 시장의 연구 및 정책 고민이 병행돼야 한다는 전문가의 제언이 나왔다.

법무법인 화우는 지난 13일 정보보호 전문업체 이글루코퍼레이션 및 카이스트(KAIST) 정보보호대학원과 함께 금융보안 규제 선진화 공동대응 토론회를 개최했다.

금융위원회는 지난해 12월 열린 제5차 금융규제혁신회의에서 급변하는 정보보호 리스크에 금융사들이 효과적으로 대응하기 위한 금융보안 규제 선진화 방안을 발표했다. 주요 내용은 기존 금융 보안 규제를 금융사가 보안리스크를 스스로 분석·평가하고, 리스크에 비례하여 보안방안을 수립할 수 있는 리스크 기반의 '자율보안체계'로 전환하는 것이다. 금융사 등이 자율보안체계를 구축하지 않거나 보안사고가 발생한 경우 그에 따른 사후책임은 강화하고 국제기준 등을 고려해 고의·중과실에 의한 사고 발생시 과징금 등의 제도 신설도 검토될 예정이다.

이날 토론회는, 이글루코퍼레이션의 정일옥 기술위원의 금융 정보보호 해킹 사례 및 동향 발표에 이어, KAIST 정보보호대학원의 이주영 책임교수와 강병훈 교수가 정보보호 분야의 연구 동향에 대해 설명했고고, 법무법인 화우의 김용태 고문과 주민석 변호사의 금융 규제에 대한 발표 순으로 진행됐다.

규제기관 관점의 금융사 정보보호 발표를 맡은 김용태 화우 고문은 "사후규제 중심으로 넘어간다는 게 금융사 입장에서는 반가울 수도 있는 이야기지만 들여봐야 할 부분도 많다"며 "모든 책임관계를 금융사가 져야 하는데 과거 규제기관에 사전보고로 1차 검토 및 피드백을 통해 수정/보완되던 절차가 생략될 경우 치명적인 실수가 발생 가능한 상황"이라고 설명했다. 

김용태 고문은 영국 맨체스터대 MBA 출신으로 금융감독원 디지털금융혁신국 국장 등을 역임한 국내 최고의 디지털금융 전문가다. 김 고문은 "특히 이번 선진화 방안을 현실화하는 과정에서 내부통제 역량을 재고하라는 말이 계속 나오고 있는데 정보기술(IT) 업계 전반적으로 책임경영 기반을 조성하고 내부통제를 어떻게 자율·책임 문화에 녹일지 고민을 하지 않고 있다"며 "시간이 걸릴 수 있지만, 이런 부분에 대해서 화우가 앞장서서 검토하고 큰 틀을 그려 나가도록 하겠다"고 강조했다.

'2023년 디지털금융 법령 제도 변화' 발표를 맡은 화우의 주민석 변호사 또한 "최근 선진화 방안에서 다양한 내용이 발표됐는데 핵심은 사후적발 중심에서 사전예방 중심으로 감독 방향을 전환하자는 것이고, 이는 자율 바탕으로 바람직한 방향이라고 평가한다"며 "다만 법제화·제도화가 이뤄져야 하는데, 앞으로 관심을 가지고 지켜봐야 할 부분"이라고 덧붙였다.

이번 토론회를 주최한 이명수 화우 경영담당 변호사는 "4차 산업혁명시대를 이끌어나가기 위해서는 법과 기술이 융합적으로 녹아서 원팀으로 대응해야 규제를 뛰어넘어 시대를 이끌어나가고, 기업이 바라는 솔루션을 내놓을 수 있다"며 "앞으로도 화우는 금융사들이 가장 효과적으로 금융보안 선진화에 대응할 수 있도록 돕는 영원한 동반자가 될 것"이라고 밝혔다.

한편 화우는 법조계를 통틀어 정보보안 및 개인정보보호 관련 기술 및 법률 분야를 선도하는 로펌이라는 평가를 받고 있다. 대표적으로 지난 2021년 7월 국내 로펌 중 최초로 신사업그룹 내에 정보보호센터(센터장 이근우 변호사)를 설치하고 고객에게 특화된 자문을 제공하고 있다. 또한 개인정보보호, 해킹사고 대응 등 신사업 정보보호 법률시장에 보다 전문적으로 대응하기 위해 주기적으로 정보보호특강을 개최하고 있다. 

 

이수호 기자 lsh5998688@techm.kr