개인정보보호법 시행 목적은 기업의 개인정보 부실 관리 관행을 개선해 갈수록 대형화·지능화되는 해킹 및 2차 사고를 막기 위한 것인 만큼 규제 수준과 강도가 매우 높다. 하지만 법 시행 이후에도 제도의 안정적인 정착에 필요한 6개월간의 계도기간을 둔다. 이후에는 엄격한 법 적용이 이뤄진다.
회원 개인정보를 보유하고 있는 상당수 기업은 이 기간 법률 컨설팅을 통해 법 저촉 여부 및 대응방안 수립에 나서야 한다. 때문에 개인정보보호 관련 IT 투자에 선행해 법 해석 및 준수여부 등에 대한 기업 현장실사, 컨설팅 수요가 일어날 전망이다.
이후동 법무법인 태평양 변호사는 “전년 동기 대비 평균 3~4배 이상 고객의 IT관련 자문 요청이 늘었다”며 “특히 외국계기업, 제조, 유통, 제약, 의료기기 제조나 중소형병원 등 기존 정보통신망법, 신용정보법 등의 적용을 받지 않던 분야에서 개인정보보호법 적용에 따른 컨설팅을 의뢰해 오고 있다”고 전했다.
대형 로펌들은 IT관련 소송 경험 유무를 떠나 개인정보보호법 시행 이후 본격화할 컨설팅 의뢰와 소송전에 대비해 보안전문가를 영입하거나 관련 조직 정비에 분주하다. 때문에 관련 정보와 경험이 풍부한 보안업체의 몸값도 함께 오르고 있다. 법무법인 태평양은 고객 요구에 효과적으로 대응할 목적으로 보안컨설팅 전문기업 시큐베이스 등과 제휴를 고려하고 있다.
이경호 시큐베이스 사장은 “작은 기업의 직원이 퇴사하면서 회사에 불만을 가지면 폭로 차원에서 소송도 가능하고 내부 직원의 개인정보 유출 및 크고 작은 해킹사고도 끊임없이 발생할 수 있다”며 “하지만 보안기술 지식을 갖춘 변호사가 많지 않아 법 시행 이전부터 여러 대형 로펌으로부터 제휴 제안을 받았다”고 설명했다.
인포섹, 안철수연구소 등 규모를 갖춘 보안기업에도 로펌의 러브콜은 이어지고 있다. 인포섹은 조만간 제휴 로펌을 확정해 개인정보보호법 관련 수요에 대응한다는 전략이다.
장윤정기자 linda@etnews.com
