법무법인 화우(대표변호사 정진수)가 최근 국제정보보호경영시스템인 ISO27001 인증을 취득했다고 4월 14일 밝혔다. ISO27001은 영국 국가 표준제정기구(British Standards Institution, 이하 BSI)에서 인정한 정보보호에 대한 인증으로, 그만큼 화우가 엄격한 정보보호 체계를 갖추고 있다는 것을 의미한다.

인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 통제항목에 대한 엄격한 심사과정을 모두 통과해야 하며, 특히 주요 정보자산 유출과 피해 예방을 위한 정보보안 관리체계를 수립하고 인증기준 요건에 맞춰 일정 수준 이상 지속 유지 · 관리하는지 적합성을 평가받아야 한다. 화우는 로펌이라는 특수성이 있어 이러한 인증을 적용하는 것이 상당히 까다롭고 어려운 일이었으나, 불편을 감수하고 내부적으로 정보보호를 더욱 더 까다롭게 강화하고 대외적으로 국제적인 도약을 위해 이번 인증에 나섰다고 밝혔다.

이번 프로젝트를 총괄한 이준상 경영담당 변호사는 "화우가 고객의 자료가 유출되지 않는 안전한 사이버 환경을 갖추고 있음을 증명한 것"이라며 "국내뿐만 아니라 해외고객들도 더욱 안심하고 화우에 사건을 맡길 수 있을 것으로 기대된다"고 말했다. 이어 "포스트 코로나 시대를 대비하여 ISO27001을 시작으로 '사업 연속성', 'GDPR이슈', 'ESG' 등의 준수로 인증을 확장하겠다"고 밝혔다.

리걸타임즈 이은재 기자(eunjae@legaltimes.co.kr)