글쓴이 : 구태언
  • 변호사
  • 테크앤로법률사무소
연락처 : 02-2010-8840
이메일 : taeeon.koo@teknlaw.com
홈페이지 :
주소 : 서울 종로구 종로 1 교보빌딩 15층
소개 :

이 포스트는 0명이 in+했습니다.

    목록이 없습니다.

    보안컨설팅과 법률자문

    0

    정보보안은 정보의 수집, 가공, 저장, 검색, 송신, 수신 등 정보처리 과정에서 정보의 훼손, 변조, 유출 등을 의도하지 않은 정보처리를 방지하기 위한 관리적, 기술적 방법이다. 종래 정보보안은 기술의 영역으로 이해되어 왔고, 정보시스템을 운영하는 엔지니어들의 부수적 업무분야로 여겨져 왔다. 정보시스템은 그 이용자들에게 상시적인 서비스를 제공하는 것이 목적이다 보니 정보시스템을 운영하는 사람들은 불편을 야기하는 정보보안 강화 보다는 원활하고 편리한 서비스 제공에 주된 관점이 있게 된다. 정보시스템의 운영체제와 통신규약은 그 자체로 취약점이 많아 해커의 공격에 의해 대규모 장애사고까지 빈발하다 보니 이제 정보보안은 정보시스템 운영자가 겸임하는 것이 바람직하지 않다는 견해가 많아지고 있다.

    우리나라는 정보보안조치들을 법률상 의무로 규정하고 있다. 전자금융거래에 있어서 정보보안조치를 규율하는 전자금융감독규정이 그러하고, 개인정보보호에 있어서 정보통신망법과 개인정보 보호법에 상세한 규정이 있다. 다른 나라와 다른 점은 정보보안의무가 법률상 의무이다 보니 정보보안 조치를 둘러 싼 법적 효과가 발생한다는 점이다. 법률상 의무는 불이행할 경우에 행정제재, 민사구제, 형사처벌의 징벌이 따르게 되므로 ‘강제적’이다. 공공기관은 개인정보영향평가를 의무적으로 해야 하고, 일정 규모이상의 인터넷사업자는 정보보호관리체계 인증을 의무적으로 받아야 한다.

    이러한 강제적인 법률상 의무를 둘러싼 법률해석은 당연히 법률전문가인 변호사의 업무영역인데 희한한 현상이 발생한다. 기업의 개인정보보호컨설팅을 정보보안컨설팅 업체들이 수행하면서 법률자문까지 해내고 있는 것이다. 행정안전부도 개인정보영향평가 수행자를 정보보안컨설팅 업체들로만 지정했다. 아예 정부가 변호사법을 위반하라고 안내하는 격이다.

    (www.teknlaw.com)

     

    ◊ 이 글은 2013년 4월 22일자 법률신문 15면 <LAW&스마트>에도 함께 실렸습니다.


    Comment

    You must be logged in to post a comment.

    loading..