수석전문위원
박종섭(朴鐘涉)
Data Protection Litigation
박종섭 수석전문위원은 개인정보 및 IT통제 분야의 전문가로서 2011년 법무법인(유) 광장에 합류하였습니다. 그는 미국과 호주, 국내 유수의 컨설팅 기업에서 다년간 재직하며 IT통제 및 개인정보 분야에서 다양한 산업 영역의 고객들을 대상으로 자문 서비스를 제공하였으며, 법무법인(유) 광장에 합류하기 전에는 세계 최대 전자상거래 업체의 아시아 태평양 지역 정보보호 총괄 책임자로 근무하며 전략 수립, 성과관리 및 규제준수를 포함한 정보보호 거버넌스와 기업위기관리 등의 업무에 대한 전문적인 지식과 현장 경험을 쌓았습니다.
그는 기술 컨설턴트로 재직하는 동안, 약 100 여 개 이상의 국내외 정부기관 및 기업에 대하여 모의해킹, 기술적 취약점 분석 및 침해사고대응 업무를 수행하였으며, 세계적인 정보보호 교육과정인 Ernst & Young의 eXtreme Hacking 과정과 Foundston사의 Ultimate Hacking 과정에서 아시아 태평양 지역 선임 강사를 역임한 바 있는 해킹 및 대응 분야의 전문가이기도 합니다.
그는 기술 컨설턴트로 재직하는 동안, 약 100 여 개 이상의 국내외 정부기관 및 기업에 대하여 모의해킹, 기술적 취약점 분석 및 침해사고대응 업무를 수행하였으며, 세계적인 정보보호 교육과정인 Ernst & Young의 eXtreme Hacking 과정과 Foundston사의 Ultimate Hacking 과정에서 아시아 태평양 지역 선임 강사를 역임한 바 있는 해킹 및 대응 분야의 전문가이기도 합니다.
주요처리사례
- [개인정보분쟁]
- E글로벌 전자상거래기업에서 발생한 대규모 개인정보유출사건에 대한 기업위기대응 및 관련 민/형사 소송의 기술자문
- N게임회사에서 발생한 대규모 개인정보유출사건에서 관련 행정제재 및 형사사건 대응에 있어서의 기술자문
- M전자상거래회사에서 발생한 개인정보유출사건에서 관련 행정제재 대응에 있어서의 기술자문 및 위기관리수행
- Y금융회사에서 발생한 개인정보유출사건에서 관련 행정제재 및 형사사건 대응에 있어서의 기술자문 및 위기관리 수행
- C가상화폐거래소에서 발생한 해킹사건 대응에 있어서의 기술자문 수행
- T유통회사에서 발생한 개인정보유출사건에서 관련 행정제재 대응에 있어서의 기술자문 및 위기관리 수행
- G소프트웨어회사에서 발생한 해킹사건 대응에 있어서의 기술자문 수행
- [금융규제]
- 국내 W금융그룹의 정보기술 부문 규제준수 현황 진단 및 체계수립 자문 수행
- W금융회사에 대하여 개인정보보호 컴플라이언스 자문 제공
- [정보보호]
- D그룹에 대한 개인정보보호 컴플라이언스 자문 제공
- M외국계 자동차 그룹에 대하여 개인정보보호 컴플라이언스 자문 제공
- E글로벌 전자상거래회사에 대한 정보보호 컴플라이언스 자문 제공
- M방송사에 대하여 개인정보보호 컴플라이언스 자문 제공
- A외국계 자동차 그룹에 대하여 개인정보보호 컴플라이언스 자문 제공
- H카드회사의 신규 비대면 서비스 개발 관련 기술적 자문 제공
- I글로벌IT기업의 ISMS인증 취득 관련 기술적 자문 제공
- S제약회사의 GDPR컴플라이언스 관련 기술적 자문 제공
- 다수의 국내외 정부기관 및 주요 기업에 대한 정보보호 현황 진단 및 위험관리체계수립 자문 수행
- 다수의 국내외 정부기관 및 기업 보안담당자들을 대상으로 정보보호교육 수행
- 다수의 국내외 주요 기업의 IT시스템 통제 현황진단 및 감사
- [TMT소송]
- 국가기관에 대한 DDOS 공격사건과 관련된 통신서비스제공자인 국내 L통신회사의 직원에 대한 형사사건에서 기술적 자문제공
경력
| 2011-현재 | 법무법인(유) 광장(Lee & Ko) |
|---|---|
| 2017-현재 | 과학기술정보통산부 열린정책 자문위원 |
| 2017-현재 | 금융분야 비식별조치 적정성 평가위원 |
| 2017-현재 | 보건복지분야 비식별조치 적정성 평가위원 |
| 2008-2011 | eBay APAC 정보보호총괄 |
| 2007-2008 | Ernst &Young Korea정보보호컨설팅 팀장 |
| 2004-2007 | Dimension Data Australia 시니어컨설턴트 |
| 2000-2004 | Ernst &Young Australia시니어 컨설턴트 |
언어
| 한국어 및 영어 |
저서/활동/기타
- 정보보호의 약한 고리 (Instructor 국민연금공단, 2017, Jeonju, Korea)
- 정보유출사고 기업위기대응 전략 (Instructor 한국침해사고대응팀협의회, 2016, Seoul, Korea)
- Big Data의 활용과 비식별화 기술동향 (Speaker 보건복지부, 2016, Sejong, Korea)
- Big Data 시대의 데이터 소유권 (Speaker Privacy Global Edge, 2016, Seoul, Korea)
- Security와 Privacy의 충돌과 해법 (Speaker 19회 해킹방지워크샵, 2015, Seoul, Korea)
- Cloud and IT Compliance Issues (Speaker International Cloud Security Conference, 2011, Seoul, Korea)
- Holistic Security Testing Approach for e-Commerce Environment (Speaker International Software Testing Conference, 2011, Tian Jin, China)
- Emerging Threats to the Internet Businesses (Speaker International Security Conference, 2010, Tian Jin, China)
- Emerging Threats to the Internet Businesses (Speaker APCERT Annual Conference, 2010, Phuket, Thailand )
- IT Security Compliance (Speaker CONCERT Security Forecast, 2009, Seoul Korea )
- IT Security Compliance Framework based approach (Speaker 11th Hacking Prevention Workshop, 2007, Seoul Korea)
- Incident Response Guide (Editor - Consortium of Emergency Response Team, 2007, Seoul Korea)
- Advanced Windows & Unix Review Approach (Speaker - E&Y Leaders Conference, 2003, Kuala Lumpur, Malaysia)
- Advanced Hacking Techniques (Speaker - Australasia Security Conference, 2002, Sydney, Australia)
- Foundstone 'Ultimate Hacking Course' Senior Instructor, 2004 ~ 2006 (Australia)
- Ernst & Young 'Extreme Hacking Course' Facilitator and Instructor, 2000 ~ 2002 (Australia)
관련소식
최근업무사례
세브란스병원 개인정보 유출 사건 대응 2023.07.01세미나/행사
UNDERSTANDING POTENTIAL CYBER SECURITY RISKS AND THE PATHS TO COMPLIANCE IN KOREA 2021.05.26언론보도
[중앙선데이] 개인정보 유출, 사람 속여 빼돌리는 ‘사회공학’에 당한다- 박종섭 수석전문위원 2020.02.22언론보도
[데일리시큐] 박종섭 광장 전문위원 "최근 해킹, 사람해킹부터 시작...사회공학 기법으로 최초진입" 2018.11.18언론보도
[법률신문] EU ‘GDPR 시행’… 대형로펌, 팀 재정비 ‘박차’ 2018.05.31세미나/행사
국제 금융정보보호 컨퍼런스 개최 2012.10.18