닫기

[로펌 zip중탐구] 대형도 못 피한 ‘해킹 사태’…“‘5대 로펌’은 이상無”

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://atooauto.asiatoday.co.kr/kn/view.php?key=20241204010002528

글자크기

닫기

김임수 기자

승인 : 2024. 12. 05. 07:00

태평양, 정보보호 국제표준 인증 취득
광장, 최고 수준 보안 장비 도입·운용
세종·율촌·화우도 최근 보안정책 강화

최근 국내 '10대 로펌'으로 거론되던 한 법무법인에서 해킹 피해 사실이 알려져 업계를 긴장케 했다. 로펌들의 소송 기록에는 각종 민감한 개인정보들이 담겨 외부 유출 시 그 피해는 더욱 심각해진다. 국내외 늘어나는 해킹 시도에 맞서 5대 법무법인(광장·세종·율촌·태평양·화우, 가다나순)은 정보보안 관리실태를 재점검하는 등 한층 만전을 기하는 중이다. 



5일 업계에 따르면 법무법인 태평양은 사이버 보안의 중요성이 커짐에 따라 일찍부터 선진화된 정보보호 경영시스템을 도입한 결과, 2016년 국내 로펌 최초로 국제표준 인증인 ISO27001을 취득했다. 이후 주기적으로 해킹 등 외부공격에 대비해 모의훈련을 진행하고 대응 매뉴얼을 수립해 직원들에게 안내하고 있다. 태평양 관계자는 "현재 클라우드가 아닌 자체 보안시스템을 통해 고객 개인정보를 관리하고 있으며, 보안망에 대한 해킹 시도가 없었다"고 말했다.

법무법인 광장은 해커 공격에 대응하기 위해 침입방지시스템(IPS), 지능형지속공격(APT) 대응장비, 자료유출방지장비(DLP) 등 최고 수준의 보안 장비를 도입·운용하고 있다. 광장 관계자는 "이상행위를 상시 모니터링하고 있으며, 주기적으로 모의 해킹 테스트 및 취약점 점검 등으로 사이버 보안에 만전을 기하고 있다"고 설명했다.

법무법인 화우도 전반적으로 보안정책을 강화해 나가고 있다. 특히 사이버 보안 관련 자체 제작한 동영상을 바탕으로 전직원 대상 해킹 대응 교육을 실시 중이다. 화우 관계자는 "대응 교육은 화우 보안팀 전문가들이 나와서 실제 해킹이 어떤식으로 이뤄지는지 구체적인 사례를 알려주고 이후 실전 문제를 푸는 방식으로 정보 보안 감각을 기르는 데 중점을 뒀다"고 전했다.
법무법인 세종 역시 기존 보안 시스템을 전면 재점검하고 최신 보안 기술을 도입했다. 특히 세종은 올해 한국인터넷진흥원(KISA)에서 사이버침해대응본부장을 지낸 최광희 고문을 영입해 세종의 정보보호, AI보안, 데이터 활용, 기업의 디지털 위험관리 등에 대한 역량 강화를 꾀했다.

끝으로 법무법인 율촌도 타 로펌의 해킹 사태 이후 보안 정책을 강화했다고 귀띔했다. 외부 위험을 방어하기 위해 보다 안전한 보안 프로그램을 도입하고, 정기적으로 보안 정책을 업그레이드 해 전사적으로 안내 중이다. 아울러 전 직원이 정보보호 교육을 반드시 이수하도록 해 정보 보안에 철저한 사내 분위기 조성에도 만전을 기하고 있다.
김임수 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기