디지털금융시대, 보안이 핵심이다

인공지능·블록체인·클라우드 등 신기술의 적극적 도입, 금융시스템의 개방 등으로 금융의 디지털 전환이 가속화됨에 따라, 바야흐로 디지털금융시대가 열렸다. 그렇지만 그만큼 금융보안 등 관련 법·제도 정비와 함께 보안과 관련한 대책이 필요하다. 당장 디지털금융 서비스의 경우 클라우드나 핀테크 기업과의 연계가 증가하여 그만큼 제3자 관련 IT 안정화 리스크가 증가하고, 디지털자산이 다양하게 확산되고 있는 만큼 보안 위협 역시 늘어나고 있으며, 금융서비스가 임베디드 금융시장에 진출하면서도 쇼핑같은 비금융서비스를 함께 제공하는 서비스 플랫폼으로 넓어지면서 역시 그에 따른 보안 위협이 증가하고 있다. 우선 법·제도 정비와 관련해서 금융보안 원칙 등이 담긴 전자금융거래법 개정안이 발의되어 리스크에 비례한 자율적 보안

이근우 변호사 (법무법인 화우) 2022-01-17 오전 10:48:36

마이데이터(MyData)

마이데이터는 나의 데이터는 내가 관리한다는 개념이다. 즉 나에 대한 데이터를 가지고 있는 그 누군가에 대하여 내가 원할 때는 그 데이터를 나에게 줄 것을 요구할 수 있고, 다른 이에게 보내달라고 요청도 할 수 있는 권리를 지칭한다. 마이데이터의 개념이 법으로 도입된 것은 유럽 개인정보보호법(GDPR)이다. 여기서는 이동권(portability right)이라고 불렀는데, 그 도입 여부 및 적용 범위에 대하여 격렬한 논의가 있었지만, 결국에서 정보주체의 권리 중의 하나로 명문화되었다. 그 밖에도 정보의 보호와 활용에 대하여 전세계를 선도하고 있는 영국은 Midata라는 명칭으로 유사한 서비스를 도입하였고, 일본도 구조는 좀 다르지만 유사한 취지로 데이터 신탁이라는 개념에서 출발한 정보은행 서

강태욱 변호사 (법무법인 태평양) 2022-01-10 오전 10:25:11

Log4j 취약점

보안매체에서 2021년을 괴롭힌 '사이버보안 사건·사고'를 각 월별로 정리했는데, 그 중 대한민국과 관련 있는 것에는 AI 챗봇 '이루다'의 서비스 중단(1월), 개인정보 대신 개인안심번호로 코로나19 수기명부 지침 개선(4월), 기상청의 이메일 해킹(5월), VPN 취약점 노린 연속 해킹의 서막 '한국원자력연구원·대우조선해양·한국항공우주산업' 해킹(6월), 콘티 랜섬웨어 해커조직의 한화생명 베트남 법인 공격(8월), 서울성모병원 구 홈페이지 해킹 등(9월), QR코드 이용한 악성메일 등장(10월), 한국 아파트 월패드 해킹(11월), Log4j 취약점, 제2의 워너크라이 사태 우려(12월)도 포함돼 있다. 12월의 Log4j 취약점 문제의 경우, 12월 10일 美 Foxnews가 위험척도 최고등급으로

이근우 변호사 (법무법인 화우) 2022-01-03 오후 12:17:05

N번방 방지법과 사전 검열

N번방 사건은 텔레그램 메신저를 통하여 생성된 단체 채팅방에서 불법 음란물을 생성하고 거래·유포한 사건이다. 이름이 N번방인 이유는 채팅방을 만들어 음란물을 유포하면서 방을 1번방부터 8번방까지를 만들었기 때문이다. 박사방 사건은 그와 별개 사건으로 입금 금액에 따라 채팅방 등급을 나눠서 음란물을 유포한 것인데 같이 취급된다. 2019년 사건이 알려졌을 때 그 충격은 이루 말할 수 없었고 온 국민의 공분을 불러일으켰다. 재판 진행 상황은 실시간으로 중계되었고, N번방 설립자는 재판에서 징역 34년, 박사방 설립자는 징역 42년을 선고받았다. N번방 사건 이후 이를 방지하기 위한 여의도의 노력은 가열차게 이루어졌다. 2020년 5월 20일 전기통신사업법 개정안(일명 N번방 방지법)이 통과되었

강태욱 변호사 (법무법인 태평양) 2021-12-27 오전 11:15:42

Web 3.0, 메타버스 이후

Web 1.0, 2.0, 3.0, 이 단순한 숫자의 함의는 무엇일까? 이미 수년 전부터 웹 3.0이언급되었는데 이제 메타버스, NFT, 블록체인과 같은 서비스 또는 기술이 구현되면서 요즘 과거보다 더 구체화되고 현실화된 웹 3.0에 대한 얘기들이 나온다. 그 논의를 이끌어가는 주체들을 보면 주로 메타버스나 가상자산과 관련된 이들로서 대표적으로 Grayscale(암호화폐 신탁펀드 투자사)을 들 수 있는데, 그래도 그 내용을 보면 Web의 방향성에 상당한 통찰력을 제공한다. 웹 1.0은 월드 와이드 웹(WWW) 상태의 웹으로 1994년부터 2004년까지의 디렉터리 검색과 분류를 위주로 정보를 제공하는 폐쇄적인 서비스 형태의 웹으로서 사람들을 온라인으로 연결시키는 것이 주된 목적이자 기능이었다면, 웹 2.0

이근우 변호사(법무법인 화우) 2021-12-20 오전 10:37:23

플랫폼 비즈니스와 멀티 호밍

오프라인 사업에 비하여 온라인 사업은 진입 장벽이 낮고 진입 이후의 경쟁 역시 치열하다. 이런 온라인 시장에서도 개개의 사업자가 고객과의 접점을 만들어 내는 것은 쉽지 않은 일인데, 이를 도와주는 것이 플랫폼 비즈니스이다. 일반 사업자가 직접 웹사이트나 앱으로 홍보를 하는 것보다 이미 잠재고객들이 모여있는 플랫폼을 활용하면 그 효과가 더 빠르고 클 수 밖에 없다. 기존에 전자상거래라고 하면 물건을 파는 사람과 사는 사람의 두 이해관계자만이 있었다. 여기에 중간에서 거간 노릇을 자청하는 플랫폼 사업자라는 참여자가 등장한다. 이 구조는 물건을 공급하는 자와 이를 구매하는 자, 그리고 그 과정을 중개하는 자로 나뉘어 일종의 양면시장(two-sided market)적인 성격을 가진다는 점에서 기존의 구조와는 차

강태욱 변호사 (법무법인 태평양) 2021-12-13 오전 9:53:41

K-ESG 가이드라인, 천리길도 한걸음부터

K-ESG 가이드라인이 지난 1일 발표되었다. 그간 기업들이 ESG의 중요성을 기인식하고는 있었지만, 다양한 기관에서 각자의 평가지표를 갖고 있어, 기업에서는 도대체 어떤 평가지표를 기준으로 ESG 문제를 대응해야 하는지 불편을 호소하는 경우가 많았고, ESG 평가지표 표준화 작업에 대한 여러 실무적 움직임도 있었다. 정부는 2021년 초 정부 주도로 ESG 지표 표준화 작업을 하겠다고 발표하였고, 그러한 발표에 대해 민간분야의 업무를 왜 국가가 수행하는지에 대한 일부 비판의 목소리도 있었다. 하지만 산업통상자원부는 지난 4월 21일 'K-ESG 지표업계 간담회'를 개최하여 K-ESG 지표 초안으로 정보공시(5개), 환경(14개), 사회(22개), 지배구조(20개)의 4개 영역, 20개 범주, 61개

이근우 변호사 (법무법인 화우) 2021-12-06 오전 10:36:02

퍼블리시티권의 보호와 부정경쟁행위

퍼블리시티권(publicity right)은 성명, 초상 기타 개인의 동일성(identity)를 보호하기 위한 권리라는 점에서는 기존에 헌법상 프라이버시로서 보호되어 오던 소위 초상권과 유사한 점이 있다. 그러나, 초상권이 개인에 대한 인격권적인 문제라고 한다면 퍼블리시티권은 아이덴티티로부터 발생하는 경제적 이익의 향유와 관련한 권리라고 할 수 있다. 이 권리는 미국의 껌 제조 회사인 Haelan Lab.가 프로야구선수들과 초상을 독점적으로 사용할 권리에 대한 계약을 체결하였는데, 다른 풍선껌 제조사인 Topps Chewing Gum이 이러한 사정을 알면서도 야구선수들의 초상이 포함된 야구카드를 상품과 함께 판매하여 문제된 Haelan Laboratories, In.c v. Topps Ch

강태욱 변호사 (법무법인 태평양) 2021-11-29 오전 10:36:20

'데이터' 일병 구하기

데이터 산업진흥 및 이용촉진에 관한 기본법(데이터기본법)이 지난달 19일 제정되어 데이터생산자가 인적 또는 물적으로 상당한 투자와 노력으로 생성한 경제적 가치를 가지는 데이터를 데이터자산으로 규정하고, 데이터자산 부정사용 등의 행위를 금지하면서, 구체적인 데이터 부정사용행위의 내용과 구제수단 등에 대해서는 부정경쟁방지법에 위임하도록 하였는데(법 제12조), 이달 12일 부정경쟁방지법 및 영업비밀 보호에 관한 법률(부정경쟁방지법) 개정안이 국회 본회의를 통과하면서 데이터 부정사용행위가 구체적으로 입법 되었다. 개정된 부정경쟁방지법은 제2조 카목으로 데이터(데이터기본법 제2조 제1호에 따른 데이터 중 업으로서 특정인 또는 특정 다수에게 제공되는 것으로, 전자적 방법으로 상당량 축적·관리되고 있

이근우 변호사 (법무법인 화우) 2021-11-22 오전 10:03:23

OTT와 영상물 사전 등급심의

한국에서 영상물을 일반 대중에게 상영하려면 사전에 심의를 받아야 한다. 1962년 헌법(제5차 개정 헌법)에서는 '공중도덕과 사회윤리를 위하여는 영화와 연예에 대한 검열을 허가할 수 있다'라고 한 규정이 있어 명시적으로 검열이 허가되었다. 그 후인 1987년 헌법은 언론 출판에 대한 검열을 금지하는 조항을 명시하였다. 광주민주화운동을 다룬 '오! 꿈의 나라'라는 영화(1989년)와 전교조 문제를 다룬 '닫힌 교문을 열며'라는 영화(1991년)는 당시 영화법이 규정하고 있던 공연윤리위원회의 사전 심의를 받지 않고 상영을 하였고 이에 그 제작사들은 형사기소되었다. 피고인들은 구 영화법의 사전심의 규정에 대한 위헌심판 및 헌법소원을 제기하였고, 헌법재판소는 과거 공연윤리위원회에 의한 영화 사전심의

강태욱 변호사 (법무법인 태평양) 2021-11-15 오전 10:32:00

게임으로 이기느냐 버느냐, 그것이 문제로다

"To be or not to be, that is the question"는 햄릿의 유명한 독백인데, 게임과 관련해서 "Play to Win or Play to Earn, that is the question"의 선택의 상황이 온 것이다. 단지 이기기 위해 게임을 하는 것이 아니라 재화나 성과를 얻기 위해 게임을 하는 트렌드 및 NFT와 맞물려 한국 게임산업의 방향성에 대한 선택의 시기이다. 메타버스의 시대가 도래하면서 메타버스의 원조라고 할 수 있는 게임산업에서는 다양한 시도가 이루어지는데, 그 대표적인 것이 바로 게임 아이템 또는 캐릭터와 연관된 NFT 및 이에 대한 보상이다. 현행 게임산업진흥에 관한 법률 제21조에 의해 모든 게임물은 등급분류가 이루어져야 하는데, 게임물관리위원회는 게임아이템과

이근우 변호사 (법무법인 화우) 2021-11-08 오전 10:02:08

위드코로나와 원격의료

코로나19 위기는 우리 생활의 많은 것을 바꿔 놓았다. 아이들의 손씻기·양치 습관에 대해서 더 잔소리를 할 수 있게 되었고 비대면으로 회의를 하고 사무실로 출근을 하지 않아도 업무가 지속적으로 가능하다는 점도 알게 되었다. 모임 제한으로 인해 회식이 없어도 회사가 돌아가고 저녁이 있는 삶에 더 가까워진 것도 어쩌면 덤이다. 그동안 비대면으로 이루어지는 것이 허용되지 않았던 의료 분야에서도 코로나19 위기로 인하여 변화가 있었다. 원격의료에 관한 것이다. 의료법은 의사와 환자 간 원격 의료를 원칙적으로 금지하고 있다. 의료법 제34조는 원격 의료에 관한 규정을 두고 있지만, 이는 원격의 의료인에게 의료지식과 기술을 지원하는 것을 전제로 하고 있고 원격으로 환자를 직접 진료할 수 있는 것은 아니다. 이에

강태욱 변호사 (법무법인 태평양) 2021-10-25 오전 11:44:08