[Law & Biz] 율촌 ICT팀, 개인정보보호 자문 '선두'… '유럽 GDPR 리스크' 해결사로 나선다
입력
수정
지면A27
로펌 스페셜리스트 (25)오는 25일 유럽의 일반 개인정보보호규정(GDPR) 시행을 앞두고 국내 대기업들이 촉각을 곤두세우고 있다. GDPR은 유럽연합(EU)이 구글 아마존 페이스북 등 미국 거대 정보통신기술(ICT)기업을 견제하기 위해 제정한 규제지만 한국 기업에 미치는 영향도 상당하기 때문이다. 유럽에 수출하는 한국 기업뿐만 아니라 유럽 내 개인정보를 취급하는 모든 기업이 규제 대상이어서다. GDPR은 관련 조항이 많고 규제 내용도 복잡해 기업들의 고민이 크다.
위반 기업에 2000만유로 과징금
EU 개인정보보호규정 시행 눈앞
금융·방송통신·IT전문가 한 팀
개인정보 유출 사건 수차례 승소
국내외 ICT 대기업 다수 자문
법무법인 율촌 ICT팀은 GDPR과 관련해 국내 기업의 자문을 휩쓸면서 법조계의 주목을 받았다. 율촌 ICT팀은 작년 7월부터 관련 세미나를 열어 국내 기업에 대응책 마련을 독려했다. 팀을 이끄는 손도일 변호사는 “한국 기업이 수집한 유럽 내 개인정보를 마음대로 한국으로 가져올 수 없게 되는 것이 가장 큰 변화”라고 말했다. 개인정보의 취급과 처리, 보관은 물론 사고가 났을 때 대응하는 방법도 모두 이전과 크게 달라진다. GDPR을 위반하면 세계 연간 매출의 4% 또는 2000만유로(약 250억원)에 달하는 과징금이 부과된다. 국내 개인정보보호법 위반 벌금은 최대 5000만원이다. 손 변호사는 “퇴직자가 앙심을 품고 국내 기업에 이 문제로 소송을 걸 경우 타격이 클 가능성이 있다”며 철저한 대비를 주문했다. 그는 금융위원회 금융IT자문위원과 세계변호사협회 기술법위원회 임원을 맡고 있는 글로벌 정보보안 전문가다.GDPR 자문에서 상당수 기업이 율촌을 택한 이유는 개인정보 보호 분야에서 국내 선두 실적을 보유했기 때문이다. 자체 정보기술(IT) 보안인력을 갖춰 기술 컨설팅이 가능한 데다 개인정보 유출사고 대응에서 가장 많은 경험을 축적했다는 평가를 받는다. 율촌은 2014년 1억여 명의 고객 개인정보 유출사고가 발생한 카드사 세 곳(NH농협 KB국민 롯데) 가운데 두 곳의 자문을 맡았다. 또 2008년부터 2012년까지 GS칼텍스의 개인정보 유출사고를 맡아 민·형사 소송에서 모두 승소했다.
율촌이 적극 변론한 기업들이 당국의 제재를 피하는 사례가 늘자 기업들은 개인정보 유출사고가 터지면 율촌을 찾는다. 지난해에도 하나투어와 국내 1위 숙박 앱(응용프로그램) 여기어때, C저축은행 등의 개인정보 유출사고를 율촌이 자문했다. 율촌은 사고 대응과 함께 △금융감독원 등에 대한 기관보고 △유출조회시스템 구축 △콜센터 운영 △언론 대응 △검찰과 경찰의 수사 방어 △정부 제재에 대한 대응 등 단계별 종합 서비스를 제공한다. 율촌은 ICT팀의 활동에 힘입어 2015~2017년 파이낸셜타임스(FT)가 선정한 ‘한국에서 가장 혁신적인 로펌’으로 뽑혔다. 율촌 ICT팀의 의뢰인 면면도 화려하다. 해외 의뢰인은 페이스북, 아고다, 시스코, HP 등이고 국내는 삼성SDS KT SK텔레콤 롯데그룹 신한은행 국민은행 카카오 등이다.
율촌 ICT팀은 방송통신위원회 출신 박정관 전문위원, 김준상·형태근 고문을 비롯해 금융 전문가인 권혁세 전 금감원장, 양성용 전 금감원 부원장보와 정창영 전 감사원 사무총장, 주순식 전 공정거래위원회 상임위원 등 막강한 고문단을 갖췄다. 율촌 ICT팀에는 손 변호사와 함께 이재욱 미국 변호사, 한승혁·김선희 변호사 등 30여 명이 참여하고 있다.
안대규 기자 powerzanic@hankyung.com