[아주초대석] 국내 유일 정보보안 전문 변호사 '구태언 테크앤로 대표'

법률시장의 신세계를 열다…"특화 로펌으로 자리매김 할 것"

구태언 테크앤로 대표 변호사 [김세구 기자 k39@]

아주경제 장윤정 기자 = 구태언 테크앤법률사무소 대표 변호사는 정보보호와 법률지식을 모두 갖춘 국내 유일의 정보보안 전문 변호사다.  

지난 2008년 옥션 개인정보 유출사고를 비롯해 현대캐피탈 개인정보유출, 농협 전산사고, KT개인정보 유출사고 및 최근 발생한 카드 3사 개인정보 유출사고까지 굵직한 보안사고가 발생하면 기업들이 가장 먼저 찾는 변호사가 바로 그다.

제 34회 사법시험에 합격한 구 변호사는 사법연구원 24기로 전 중앙지검 첨단수사부 검사 재직 시절 IT와 인연을 맺고 김앤장법률사무소에서 정보보호, 부정조사 분야를 전문으로 취급하다 특기를 살려 지난해 연말 IT전문 법률사무소 '테크앤로'를 설립하기에 이르렀다.

◆ 정보보호 석사·국제법 박사까지 '공부하는 변호사'

구태언 변호사는 서울지방검찰청 컴퓨터수사부와 서울중앙지방검찰청 첨단범죄수사부를 거쳐 법률사무소 김앤장과 행복마루 등에서 화려한 족적을 남겼다.

법조인으로는 처음으로 지난 2012년 방송통신위원회가 주는 정보보호대상 정보보호공로상을 받기도 했다.

특히 구 변호사는 국내 법조인으로는 드물게 디지털기술과 형사절차법적 지식을 동시에 이해하는 몇 안 되는 법률가다. 국내에서 손꼽히는 '디지털포렌식(Digital Forensics)' 전문가이기도 하다.

"80년말~90년초 PC통신이 한참 유행하던 시절 하이텔 법률가동호회인 법촌 운영자로 활동했습니다. IT에 관심있는 법률가들이 모여 토론하는 토론회를 운영하면서 IT에 관심을 갖기 시작했습니다".

원체 기계에 관심이 많아 컴퓨터를 분해, 조립해보기도 했다는 구 변호사는 개인적인 호감으로 IT에 입문했다. 개인용 컴퓨터의 초창기 시절인 1982년 애플II 컴퓨터를 가졌고 프로그래밍 언어를 배울 정도로 컴퓨터에 남다른 관심이 많았다.

이후 98년 검사가되고 2002년 중앙지검에 발령나면서 그같은 이력을 눈여겨 본 첨단컴퓨터 수사부에 발탁돼 사이버범죄와 본격적인 인연을 맺게 됐다. 

이후 디지털포렌식 등 첨단 사이버수사기법 등을 접하며 컴퓨터 지식을 축척했고 IP와 네트워크, 데이터센터 압수수색 등으로 IT인프라에 대한 수사 경력을 넓혔다. 

"김앤장으로 옮겨 옥션 개인정보 유출사고를 다룬 후 거의 모든 국내 사이버범죄는 제 손을 거쳐갔다고 해도 과언이 아니게 됐습니다. 제가 뛰어났다기보다 국내에서 정보보호와 법을 모두 아는 변호사가 드물었기 때문이겠죠". 겸손하게 손사래를 치지만 그의 말처럼 정보보호 전문가면서 법률가로서 두 분야를 동시에 아는 전문가는 찾기 어렵다. 그래서 그를 이름 앞에는 정보보호 전문변호사라는 수식어가 항상 따라 다닌다.

하지만 IT를 전문적으로 공부한 것이 아니라 한계를 느꼈다는 그는 고려대학교 정보보호대학원에 입학, 최근 석사과정을 끝냈다. 현재 고대 일반대학원에서 국제법 관련 박사과정을 공부하고 있다. 

국제법에 집중하는 이유는 사이버범죄가 거의 국제범죄이기 때문이다. 국경없이 벌어지는 사이버범죄 사건을 제대로 수사하기 위해서는 다른 나라와의 공조가 필수다. 국제법은 사이버범죄 수사를 위해 꼭 필요하다는 설명이다.

"국내에서 벌어지는 사이버범죄의 거의 대부분이 중국에서 발생되고 있고 국내에서 발생된 사건이라 해도 IP를 추적하다보면 해외에 서버가 있는 등 사이버범죄는 국제법에 능통하지 않으면 해결이 쉽지 않습니다. 국제간 원활한 공조와 처리를 위해 국제법 공부를 시작했습니다". 

구 변호사는 검사 출신의 이력을 살려 기업의 위험을 전반적으로 관리해주는 법률과 민간 기업과 연결고리를 보다 강화할 생각이다. 김앤장에서도 정보보호 전문가로 이름을 날렸지만 대형 로펌 성격상 정보보호 사건을 전문적으로 맡기는 어려웠다.

이제 테크앤로라는 이름으로 새 출발한 만큼 이런 제약에서 보다 자유로워졌다.

테크앤로는 정보보안 전문 특화 로펌이다. 구태언 변호사가 정보보안과 법률을 동시에 다루는 특이한 변호사인 것처럼 정보보안 사건을 전문화한 특화 로펌도 국내에 테크앤로뿐이다. 

◆ 정보보안 특화 전문 로펌 테크앤로 '보안사건은 내게 맡겨라'

구태언 변호사는 "국내서 개인정보보호법 발효 이후 법에 대한 해석과 적용도 기업, 민간에서 분분하고 보안 사고도 늘어나고 있지만 이를 조정할 수 있는 법률사무소가 드물었다. 이에 정보보안 전문 로펌을 개설하게 됐다"라고 말했다. 

테크앤로는 지난해 연말 개설됐기 때문에 아직 테크앤로라는 이름보다 구태언 변호사를 보고 사건을 맡기는 경우가 더 많다. 향후 그는 '정보보안 사건=테크앤로'라는 공식이 대한민국에서 통용되도록 특화 로펌으로 자리매김하겠다는 포부를 밝혔다.

테크앤로에는 10여명의 변호사가 있지만 모든 사건을 구 변호사가 일일이 검토한다. 밤잠을 줄여서라도 모든 사건을 직접 처리한다. 

그는 "고객들의 신뢰에 부응하기 위해서라도 모든 사건을 직접 처리해 완벽을 기하고 싶지만 2~3년만 지나면 테크앤로라는 이름만으로 믿고 일을 맡겨주시지 않을까 기대한다"고 했다. 

최근 테크앤로는 보안회사 시큐브, 특수감정전문 KTB솔루션, 디지털포렌식 기업 닉선과 기술협력을 통해 디지털포렌식 기술과 관련 법률지원서비스를 통합한 '시큐로'를 출시했다.  전자금융거래 사고 원인을 분석하고, 대응하기 위해서는 보안기술은 물론, 디지털포렌식, 전문감정 및 법률적인 위험분석이 동시에 제공돼야 한다. 이 같은 필요성에 따라 시큐로를 개발하게 됐다는 전언이다.

바쁜 와중에도 구 변호사는 공공 정보보안 법률 자문으로 활발히 활동하고 있다.  개인정보보호위원회 자문변호사, 미래창조과학부 고문변호사, 행정안전부 개인정보보호과 개인정보 법령 해석 자문위원, 방송통신위원회 민관합동조사단 전문가, 대검찰청 과학수사기획관실 디지털수사자문위원 등 열거하기 어려울 정도다.

여기에 최근 금융감독원이 신설한 IT와 보안 부문 자문을 총괄 지휘하는 금융IT분과위원회의 자문위원으로도 활약하고 있다.

그는 "전자금융거래 관련 사고가 대형 사고로 확대될 경우에는 천문학적인 손해배상액과 과징금은 물론 임원의 형사처벌까지 받게 되는 등 심각한 위험에 직면할 수 있다"며 "조기에 체계적이고 상시적인 리스크 관리체계를 확보하는 것이 중요하다"고 밝혔다.

또 그는 기업 정보보호에 있어 최고경영자(CEO)의 역할이 가장 큰 비중을 차지 한다고 말했다.

구 변호사는 "가장 큰 문제점은 CEO의 인식부족이다. 끊임없이 자문을 받고 체크리스트를 살피며 큰 병에 걸리지 않도록 미리 예방하는 자세가 중요하다"고 강조했다.

 이어  “국내 대부분의 CEO가 기업의 핵심가치를 여전히 생산과 판매라고 생각한다”며 “그러나 개인정보보호에 소홀하면 아무리 큰 기업이라도 한번에 무너질 수 있다. 보이지 않는 위험에 대비하는 자세를 갖춰야한다”고 덧붙였다.

◆ 보안사고가 기업 존폐 가를 것

그는 IT 보안사고가 앞으로 기업의 존폐를 가늠하는 중요한 시험대가 될 것이라고 내다봤다.

“해킹의 원인을 달리 말하면 곧 ‘기업의 과실’입니다. 도둑이 든 이유가 문을 열어뒀기 때문이라면, 집 주인은 ‘문을 열어둔 과실이 있다’는 말이 됩니다. 그렇기 때문에 해킹사실을 외부에 공개할 경우에는 또 다른 도전 과제가 따릅니다.”

그는 막대한 손해를 가져올 수 있는 사이버테러에 대비해 기업이 자율적으로 IT 보안문제를 예방하고 더 많은 예산과 인력을 투입해야 한다고 강조했다.

“국내 개인정보보호 관련법의 처벌은 전 세계에서 가장 강력한 수준이지만, 정작 최고경영자(CEO)들은 사고가 터지지 않으면 보안에 관심을 갖지 않습니다. 농협 전산망 마비 사태에서 알 수 있듯이 해킹 피해는 하루아침에 기업의 업무를 멈추게 할 수도 있습니다.”

구 변호사는 “기업에서 지금까지는 연구개발(R&D) 부서가 중추였지만, 앞으로는 정보보호최고책임자(CIO)의 권한을 확대하는 것은 물론 보안분야 투자에 각별히 신경을 써야한다”고 당부했다.

그는 “그동안 국내 기업들이 너무 많은 개인정보를 보유해왔던 것이 사실”이라며 “때문에 규제가 높아졌고, 각종 사고로 기업들의 인식 수준도 높아졌다”고 말했다. 하지만 아직 중견·중소기업까지 보안 전담조직을 만들고 해킹 피해에 대비하기에는 현실적으로 어려움이 많다고 지적했다. 따라서 기업규모에 따라 적용해야 할 잣대도 달라져야 한다는 것이 그의 주장이다.

“제조기업들은 고객의 개인정보를 가지고 있지 않기 때문에 안심하지만, 자신도 모르는 사이에 더 중요한 기업기밀이 외부에 샐 수도 있습니다. 외부에서 다가오는 피해를 막는 것은 물론 내부자 때문에 생기는 정보유출 피해도 막아야 합니다.”

마지막으로 그는 정보보안 전문변호사를 꿈꾸는 후배들에게 다양한 공부와 경험을 쌓을 것을 조언했다. 

"사이버범죄 기술은 계속 변화, 발전하기 때문에 지속적으로 공부해야하는 분야입니다. 민법, 형법, 기업관련 상사관련 법, 공정거래관련법, 국제법, 개인정보보호 관련 법 등 기술과 법률을 두루 알아야 해결할 수 있습니다. 한쪽 지식만으로는 올바른 자문을 하기 어렵습니다. 사이버 시대에 사이버범죄를 다루는 전문가들이 많이 나오기를 기대합니다".