법무법인 율촌, 국정원·금감원 출신 집결…금융·방산 보안 리스크 전주기 대응 드림팀

법무법인 율촌, 국정원·금감원 출신 집결…금융·방산 보안 리스크 '전주기 대응' 드림팀

허란

입력2026.04.22 15:59 수정2026.04.22 15:59 지면B7

법무법인 율촌 통합보안센터

보안은 IT 문제 아닌 경영 전략
대응뿐만 아니라 규제까지 설계

군 법무·안보 전문가 두루 포진
미전쟁부 사이버보안성숙도 인증
글로벌 진출 통합 자문체계 구축

왼쪽부터 윤오준·장성옥 고문, 김나래 전문위원, 천윤정 수석전문위원, 이민형 전문위원, 임형주 변호사, 손도일 경영담당 대표변호사(통합보안센터 센터장), 안다연·윤필상·김태연 변호사, 강혜영 수석전문위원, 조희우·김시목 변호사. /법무법인 율촌 제공

사이버 공격과 데이터 유출, 기술 탈취 등 보안 위협이 고도화되면서 기업의 대응 방식에도 근본적인 변화가 요구되고 있다. 과거 정보기술(IT) 부서 중심의 사후 처리에서 벗어나 경영 리스크 차원의 접근이 필요해진 것이다. 법무법인 율촌은 지난해 출범한 ‘통합보안센터’를 대대적으로 확대 개편하며 금융과 방산을 핵심 축으로 사전 예방부터 사고 대응, 사후 규제 대응까지 전 주기를 아우르는 토털 보안 솔루션 체계를 갖췄다.

◇금융보안 사고 예방 규제 설계해야

금융권은 클라우드 도입과 마이데이터 사업, 가상자산·핀테크 서비스 확산으로 해킹·랜섬웨어·내부자 유출 등 다양한 사고가 발생하고 있다. 이러한 사고는 금융당국의 제재와 형사 수사, 집단 분쟁으로 이어질 수 있어 기업 신뢰와 직결된다.

율촌 통합보안센터는 다수의 은행과 핀테크 기업을 대상으로 보안 거버넌스를 구축해 왔으며, 해킹 사고로 인한 금감원 검사 대응 프로젝트를 성공적으로 완수하고 금융보안원과 협력해 국내 금융보안 체계의 표준을 정립하는 데 중추적 역할을 수행하고 있다. 보안 컨설팅 인력 외에 내부통제 컨설팅 전담 인력만 10여 명에 달해 보안과 내부통제가 결합된 통합 리스크 관리가 가능하다.

센터장이자 율촌 경영담당 대표변호사인 손도일 변호사(사법연수원 25기)는 30년 경력의 베테랑으로 금융기관과 국내외 기업들에 정보보안·개인정보보호 자문을 제공해 왔다. 율촌 기업법무 및 금융그룹 대표인 신영수 변호사(26기)는 금융규제 전반에 정통하며, 국가정보원 제3차장 출신 윤오준 고문과 금감원에서 33년간 근무한 장성옥 고문이 전략적 인사이트를 더한다. 금융위원회 출신 김시목 변호사(33기), 금감원 출신 김태연 변호사(33기), 김선희 변호사(36기), 안다연 변호사(변호사시험 1회), 윤필상 변호사(변시 4회)가 실무를 뒷받침하고, KISA 개인정보보호본부 팀장 출신 강혜영 수석전문위원, 금감원 출신 천윤정 수석전문위원, 삼정KPMG를 거친 김나래 전문위원 등 기술 전문 인력도 포진해 있다. 오는 6월에는 화이트해커 출신 전문가를 추가 영입할 계획이다.

손도일 대표변호사는 “보안은 이제 비용이 아니라 기업의 경쟁력을 좌우하는 핵심 요소”라며 “산업별로 특화된 전문가들이 맞춤형 컨설팅을 제공하겠다”고 말했다.

◇방산보안 CMMC 인증, 글로벌 관문

K-방산의 성장과 함께 글로벌 보안 규제도 강화되고 있다. 지난해 11월 미국 국방부의 사이버보안 성숙도 인증(CMMC) 제도가 본격 시행되면서 방산 기업의 보안 수준은 사업 참여를 위한 필수 요건으로 자리 잡았다.

율촌 통합보안센터는 CMMC 인증 대응·수출통제 자문·기술 보호·형사 리스크 대응을 아우르는 통합 자문 체계를 구축했다.

방위사업보호협회 교육 지원과 정부 실태조사 대응을 통해 방산 현장의 실무 이슈를 깊이 다뤄왔으며, 수출허가 누락에 따른 형사 고발 사건에서 무혐의 처분을 끌어내는 등 실질적인 성과도 축적했다.

전 국방부 검찰단장·합참 법무실장을 지낸 송광석 변호사(36기)가 방산·우주항공 분야 보안 이슈를 통합적으로 이끌고, 미국·유럽계 고객사 및 해외 로펌과 폭넓은 네트워크를 보유한 유종권 변호사(36기), 국가안보실 안보전략 행정관 출신 최용선 수석전문위원, 손승우 고문, 임형주 변호사(35기), 조희우 변호사(변시 8회), 디지털 포렌식 전문가 이민형 전문위원도 포진해 있다.

송광석 변호사는 “CMMC 보안 요건을 충족하지 못하면 글로벌 공급망에서 배제될 수 있는 만큼 수출통제와 보안 인증을 통합적으로 고려한 전략적 접근을 서둘러야 한다”고 강조했다.

허란 기자 why@hankyung.com

허란 기자

모든 사람이 전문가라고 생각하며, 부조리 속에서도 목표를 찾습니다. 먹고 사는 문제부터 자산을 불리고, 열심히 일하고, 시비를 가리고, 협력을 이뤄내는 모든 이야기를 전합니다.

관련 뉴스

1

이명수 "기업·금융 전문가 대거 영입…M&A 탑티어로 거듭날 것"

“올해도 ‘공격적 영입’을 계속 진행할 계획입니다. 특히 상법 개정 관련 자문, 인수합병(M&A), 개인정보보호, 공정거래 등 분야에 적극 투자하려 합니다.”이명수 화우 대...
2

법무법인 화우, 검찰·국세·관세청 '원팀'…세무조사부터 형사재판까지 공동 방어

기업의 조세·관세 리스크가 단순 세액 추징을 넘어 형사처벌로 이어지는 사례가 늘고 있다. 세무조사나 회계감리 과정에서 적발된 위법 행위가 곧바로 검찰 수사로 직결되는 추세다.법무법인 화우는 이러한 규제 ...
3

법무법인 화우, 자금세탁·금융사고 방지…컨설팅·법률 통합해 리스크 차단

특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 개정 임원 책무구조도 도입, 2028년 국제자금세탁방지기구(FATF) 상호이행평가 등 금융규제 환경이 급변하고 있다. 사후 제재 수위가 대폭 높아지며 금융사...