보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 인터뷰

김진환 변호사, 개인정보보호 법률 자문 20년 노하우... ‘지키다’ 서비스에 담다

입력 : 2023-10-23 17:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보보호 업무에 특화된 법률 서비스 ‘지키다(ZIKIDA)’ 지난 12일부터 오픈
기업들 ‘수탁자 관리·점검’, ‘기본적인 동의서 항목에 대한 팩트체크’ 대부분 놓쳐
개인정보보호 업무 담당자 대상 심도 있는 업무 지원...관리·감독 이행 및 객관적인 법률 근거 마련


[보안뉴스 이소미 기자] “20여 년간 개인정보보호법 민형사 소송 등을 해결해온 입장에서 단순히 편의성·효율성만을 목적으로 두기에는 ‘개인정보보호’가 상당히 무게감 있는 분야라고 생각했습니다. ‘지키다’ 서비스는 무엇보다 개인정보보호 책임자·담당자를 위해 개발된 서비스로 더욱 심도 있고 진중한 사명감으로 임해야만 했습니다.”

▲(왼쪽 뒤부터 시계방향으로) 김진환 변호사, 강영준 변호사, 김형석 이사, 길상훈 팀원, 강도연 팀원[사진=지키다]


오랜 기간 개인정보보호 분야에 몸담으며 수많은 개인정보보호최고책임자(CPO) 및 개인정보담당자·법무팀의 고충을 해결해 온 이가 있다. 그는 법률사무소 ‘웨일앤썬(Whale&Sun)’ 과 주식회사 ‘지키다(ZIKIDA)’ 대표 김진환 변호사다. 수년간 개인정보보호 관련 자문과 민·형사 소송을 해결해온 그만의 경험과 노하우를 담아 개인정보 법률전문서비스 ‘지키다(ZIKIDA)’를 출시했다. ‘지키다’는 해당 업무 담당자로 하여금 개인정보 처리 전반에 관한 온라인 점검과 지속적인 관리가 가능하도록 지원하는 서비스다. 더 나아가 문제 발생 시 법적 책임을 최소화하고 면책 가능한 객관적 근거를 마련하는 데 방점이 있다.

김진환 변호사는 국내 최대 로펌에서 이미 수백 건에 달하는 국내외 기업들에 대한 △개인정보처리에 관한 자문 △컴플라이언스 점검 프로젝트 △사건 조사 대응 △민형사·행정 소송 업무 등을 담당해온 경험이 있다.

“개인정보 관련 사건·사고 발생 시 개인정보보호 담당자들이 부담해야 할 그 이상의 책임 요구와 비난 등을 감내하는 어려움에 직면하는 상황들을 수차례 봐왔습니다. 그런 점 때문에 사건 등에서 혐의를 덜어드리기 위해 최선의 노력을 기울여 대부분 성공적인 결과를 냈지만, 마음 한편에는 늘 사태 발생 이후의 뒷수습 차원보다 더욱 근본적인 도움을 드리고 싶었습니다.”

▲‘지키다’의 김진환 변호사[사진=보안뉴스]


김 변호사는 개인정보보호최고책임자와 담당자들의 고충을 직접 봐 온 입장에서 법적 제재 등이 지나치게 개인정보보호 업무 담당자들에게만 국한된다는 점을 예로 들었다. 이에 그는 ‘지키다’ 서비스를 통해 사전 예방적 차원에서 법적 책임을 최소화할 수 있도록 철저한 업무 점검·처리를 지원하고자 한다고 개발 동기를 설명했다.

개인정보보호 업무에 전문성 가진 ‘진지한 고객’들 대상으로... 사각지대 소상공인 위한 무료 플랜도 제공
‘지키다’는 개인정보보호 업무담당자가 직접 사내 개인정보 처리 시스템을 운영·점검·관리할 수 있는 서비스다. 제공되는 항목으로 △개인정보처리자 현황을 점검할 수 있는 ‘나의 개인정보 점검 서비스’ △수탁자 처리 현황 점검 및 위탁자 대상 결과 리포트 의무화로 수탁자 관리·감독 수단을 제공하는 ‘수탁자 개인정보 점검 서비스’ △신규 사업·프로젝트 기획 시 개인정보처리 현황을 점검할 수 있는 ‘Privacy by Design 프로젝트 점검 서비스’ △기업 니즈에 맞춰 사내 서버·클라우드 기반 독립된 구성의 ‘온프레미스(On-premise) 지원 서비스’ 등이 있다.

“지키다 서비스는 우선적으로 개인정보보호 업무에 진지한 고객들을 대상으로 만들었습니다. 개인정보보호 업무 전담자들의 면책이나 책임을 최소화할 정도의 수준에 이르려면 해당 서비스 제공에도 진지하고 신중한 검토가 필요합니다. 물론, 사용자들의 노력도 필수입니다.”

주요 고객층은 크게 △개인정보처리자에 해당되는 기업·공공기관·개인사업자 △실무적인 관점에서의 개인정보보호책임자 및 개인정보보호 업무·법무 담당자다. 다만, 비용·시간 등을 이유로 개인정보 관련 컴플라이언스 업무에서 자칫 소외될 수 있는 중소 규모의 사업체도 스스로 개인정보 보호법 준수 여부를 점검할 수 있도록 별도의 서비스를 제공한다. 개인정보보호 업무와 관련된 비용 발생으로 부담을 느낄 수 있는 일정 규모의 소상공인들을 위한 무료 서비스 플랜도 마련돼 있다. 이를 통해 사회적 기여 또는 책무의 일부분까지 담당하고자 했다는 게 김 변호사의 설명이다.

“일정 매출 이하의 소상공인 대상으로 ‘소상공인 무료 플랜’을 제공하고 있습니다. 필요한 점검 항목을 선택해 무료로 이용해 볼 수 있으며, 개인정보보호에 대한 의욕만 있다면 지키다 서비스를 통해 얼마든지 현황을 점검해 볼 수 있는 기회를 제공해 드리고자 합니다.”

▲‘ZIKIDA’만의 특허받은 맞춤형 질의·답변 점검창, 개인정보 처리현황을 한눈에 확인할 수 있는 대시보드, 위탁자 대상 공유관리 툴[자료=지키다]


‘지키다’만의 특허, 개인정보 처리현황이 한 눈에 들어오는 대시보드와 ‘동적 구성형’ 점검 항목
‘지키다’는 기업 내 개인정보 보호법 준수 여부 및 점검 현황을 한 눈에 파악할 수 있는 대시보드를 마련해 가시성을 높였다. 사용자의 질의응답에 따라 개인정보보호 법규 △준수 △위반 △권고로 구분되는데, 준수한 경우 ‘초록색’, 위반인 경우 ’빨간색’으로 나타나 쉽게 파악이 가능하다.

또한, 기업 유형·업무 특성에 따른 맞춤형 개인정보보호 법규 준수·점검·지원·분석·결과도출을 위해 ‘동적 구성형’ 질의·답변 항목에 대한 특허를 받았다. 기본적으로 기업 유형 및 직무 성격에 따라 △고객정보 △직원정보 △CCTV 등 관리 대상이 되는 개인정보의 유형은 다양하다. 그렇기 때문에 각각의 기업 유형에 따라 준수해야 하는 개인정보보호 법규의 범주 역시 다양해진다. ‘지키다’ 서비스는 맞춤형 질의·답변 항목 개수만 최소 400개에서 1,200여 개로 극대화시켜 보다 세밀하고 정확한 점검·관리가 가능하다.

“지키다 서비스는 한 가지 유형에 대해서만 질문하는 일률적인 구조가 아닙니다. 사용자의 선택지에 따른 맞춤형 질문이 제시되는데, 우리는 이를 ‘동적 구성 방법’이라 부릅니다. 동적 구성형 질의·답변 프로세스는 저희 특허 등록 항목 중에서도 가장 핵심입니다. 이로써 각 기업에 맞는 ‘맞춤형 개인정보보호관리 서비스’를 제공할 수 있게 됩니다.”

합리적인 비용 정책과 평가 결과 기간 단축 통한 즉시성 확보
기존 오프라인 형태의 점검 프로젝트나 컨설팅의 경우, 비용 측면에서 최소 수백만 원에서 억대의 비용이 요구되기도 하며, 개인정보처리 현황 평가 결과가 나오기까지 수 개월이 걸리기도 한다. ‘지키다’는 이러한 점들을 보완해 사용자들의 편의성을 높였다.

“점검·현황 리포트 작성 기간만 2~3개월, 법률 위반 내용 등이 포함된 결과 리포트를 받기까지는 최대 5~6개월이 걸립니다. 만약, 이 과정에서 법이 개정된다면 다시 제출해야 하는 번거로움도 존재합니다. 따라서 ‘지키다’ 서비스를 통해 비용·시간 절감 효과를 누리실 수 있습니다. 또한, ‘ISMS-P’와 같은 개인정보보호체계 인증제도 등을 준비할 때 대략적인 문제점을 파악할 수 있어 추가 컨설팅 비용도 줄일 수 있는 장점을 갖고 있습니다.”

김 변호사는 현장에서 발생하는 주요 문제로 위탁자의 수탁자 관리·감독 문제를 꼽았다. 기존에는 위탁자가 수탁자 측에 현장 방문·점검하고, 수탁자 입장에서는 중복으로 점검·보고하는 과정이 발생하는 등 어려운 점들이 많다. 이를 위해 ‘지키다’는 수탁자 업무 수행과 더불어 관련 증적 자료 업로드를 통해 위탁자·수탁자 간의 커뮤니케이션 툴을 제공한다.

개인정보보호 서비스인 만큼 ‘지키다’ 서비스 역시 보안을 고려하여 공개키 기반구조(PKI)를 적용해 개인키를 보유한 사용자만 점검 결과에 접근 가능하도록 구축했다. 이와 관련해 김 변호사는 “사용자 입장에서 약간의 불편함을 감수하더라도 신뢰 기반으로 운영하는 게 좋겠다는 판단으로 선택한 방식”이라고 말했다. 이는 제3자는 물론 서비스 운영자까지도 특정된 사용자 점검 결과에 원칙적으로 접근이 불가능해 보안 취약점 유출 위험을 사전에 차단할 수 있다.

김 변호사는 지키다 서비스 론칭과 아울러 개인정보처리 현황에 관한 점검업무 지원과 별개로 법률사무소 웨일앤썬에서 제공하는 온라인 법률자문 서비스를 제공한다. 두 서비스 모두 개인정보 관련 업무에 우수한 전문성을 보유하고 있어 사용자 입장에서 함께 사용한다면 업무의 효율성 및 능률을 극대화 시킬 수 있을 것이라고 전했다.

한편, ‘지키다’ 서비스는 내년 상반기 무렵 보다 업그레이드된 버전을 출시할 계획을 갖고 있다. 김진환 변호사는 “1단계가 출시 단계였다면, 그 다음 단계는 고객의 편의성 확보를 위한 AI 분석 시스템을 도입할 계획”이라면서, “각 기업별 문서 패키지를 저희 서버에 업로드 하면 AI가 분석한 답변을 미리 등록하는 과정을 기술적으로 준비하고 있다”고 밝혔다. ‘지키다’ 서비스에 대한 보다 자세한 내용은 ‘지키다(ZIKIDA.COM)’ 홈페이지를 통해 확인할 수 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대