[로펌라운지] 화우, 최신 국제정보보호 표준 인증 획득

"글로벌 수준의 정보보호 관리 체계 구축 의미"

법무법인(유한) 화우가 24일 국제정보보호 경영시스템의 최신 표준인 ISO27001:2022 인증을 획득했다고 밝혔다. [사진=법무법인 화우]

법무법인(유한) 화우(대표변호사 이명수, 이하 화우)가 국제정보보호 경영시스템의 최신 표준인 ISO27001:2022 인증을 획득하고, 지난 21일 이를 기념하는 현판식을 가졌다고 24일 밝혔다.

화우는 이번 인증 취득에 대해 "기업을 대상으로 한 사이버 공격 위협이 심화되는 가운데, 화우가 글로벌 수준의 정보보호 관리 체계를 구축했음을 의미한다"고 설명했다.

이를 통해 화우는 고객 정보를 더욱 안전하게 보호하며, 국내외 고객들에게 신뢰도 높은 법률 서비스를 제공할 수 있는 기반을 마련했다고 덧붙였다.

이어 화우는 영국 국가 표준제정기구인 BSI(British Standards Institution)에서 심사 및 인증을 받았다고 말했다. BSI는 120년의 역사를 가진 미국 및 영국 시장 점유율 1위의 국제 표준 인증기관으로, 정보보호 분야에서 가장 엄격한 심사 기준을 적용하는 것으로 알려졌다.

ISO27001은 세계적 권위를 지닌 정보보호 관리 체계 국제 표준 인증이다. 이 중 최신 개정판인 ISO27001:2022 인증을 획득하기 위해서는 조직의 정보보호 정책 및 규정 수립, 보안 전담 조직 구성, 직원 보안 교육 강화 등 까다로운 심사 기준을 충족해야 한다. 특히 화우가 획득한 이번 개정판은 보안 환경의 변화와 사이버 위협 요소를 반영하여 더욱 강화된 관리 체계를 요구한다.

화우는 획득 과정에서 △조직적 통제 △인적 통제 △물리적 통제 △기술적 통제 등 4개 그룹의 93개 세부 통제 항목에 대한 엄격한 심사를 모두 통과했다고 밝혔다. 특히, 위협 인텔리전스, 클라우드 보안, 데이터 유출 방지, 시큐어 코딩 등 최신 보안 이슈를 반영한 신규 11개 통제 항목까지 충족하며, 보안 관리의 효율성과 효과성도 입증했다.

화우는 "이번 ISO 인증을 유지하기 위해 고객들의 주요 정보 자산 유출과 피해 예방을 위한 정보보안 관리 체계 수립과 정보보호 기능을 인증기준 요건에 상응하도록 관리하는 데 심혈을 기울일 예정"이라고 설명했다. 또한 정보보안 체계 강화를 목표로, 지속적으로 취약점을 점검하고 개선해 나가는 과정을 거쳐 국내 최고의 보안 역량을 실무에 적용하여 고객서비스에 만전을 기할 방침이다.

이번 인증 획득 프로젝트를 총괄한 강영호 경영 담당 변호사(사법연수원 30기)는 "최근 정보보안 사고가 빈번하게 발생하는 가운데 화우는 지난 2022년 취득한 ISO27001을 시작으로 이번 인증까지 정보보호 영역을 꾸준히 확장해 왔다"며 "이번 인증을 통해 최상의 데이터 보호 환경과 보안관리 체계를 갖추기 위한 노력을 인정받고, 고객사에 한층 강화된 보안 환경을 제공할 수 있게 돼 기쁘다"고 말했다. 이어 "앞으로도 철저한 정보보호 관리를 통해 국내뿐만 아니라 해외 고객의 신뢰를 높여 글로벌 법률서비스 경쟁력을 강화하겠다"고 했다.