[律所动态]Barun圆满举办个人信息保护与企业网络安全应对战略研讨会

by Choi Sukjin

Published 12 Feb.2026 14:49(KST)

从AI黑客攻击到伪装入职
多种真实案例曝光
“个人信息保护的解法在于‘事前架构设计’”

律师事务所 Barun(대표변호사 이동훈·이영희·김도형)이为提出应对近期接连发生、已成为企业经营核心风险的大规模黑客事件的企业网络安全策略而筹办的研讨会圆满落幕。

12日据法律界消息，Barun于本月10日在首尔江南区纤维中心大厦二层会议大厅举办的“个人信息保护与企业网络安全应对战略研讨会”，在100余名企业相关人士出席的情况下顺利结束。

本月10日，在首尔江南区纤维中心大厦二层会议大厅举行的“个人信息保护与企业网络安全应对战略研讨会”上，Barun律师事务所律师 Choi Jinhyeok 正在发表演讲。Barun律师事务所提供

本次研讨会是在这样一种问题意识下筹备的：在利用人工智能技术的黑客攻击和伪装入职等网络攻击手法不断高度化的背景下，个人信息泄露正上升为直接关系到企业声誉、信任以及经营可持续性的核心风险。

当天的研讨会上，近期网络攻击的实际样态以及企业面临的结构性脆弱点被具体分享。Enki Whitehat副社长 Jo Junghyeon 介绍了大量利用人工智能提交虚假简历并通过伪装入职进行内部渗透、篡改在线会议链接并传播恶意代码等多种真实发生的案例。

Jo副社长表示：“近期的黑客攻击，与其说依赖高超技术，不如说是不断钻企业意想不到的结构性薄弱环节的空子”，“从开发阶段起就要以可能遭受攻击为前提进行安全架构设计”。

会上还介绍了企业内部信息保护治理体系建设案例。LG电子信息保护负责人团队长 Jin Hyeongjun 说明了LG电子的信息保护体系，并表示：“通过设置由员工直接举报漏洞并给予奖励的制度等方式，鼓励成员参与，将安全文化在整个组织中落地扎根。”

同时，Jin团队长称：“信息保护不仅仅是为了防止事故，更是为了守护客户信任和品牌价值的问题。”

与会者还强调了事故发生后的初期应对重要性。韩国互联网振兴院（Korea Internet & Security Agency）团队长 Kim Juil 表示：“在假定事故随时可能发生的前提下，具备相应的应对能力十分重要”，“在察觉事故时迅速报告并配合，是防止损失扩大的关键起点，也有助于将企业的法律责任降到最低。”

研讨会还从法律视角提出了应对战略。律师事务所 Barun 律师 Choi Jinhyeok 以个人信息泄露事故发生时企业应采取的法律与实务应对方向为主题进行了发表。

Choi律师强调：“一旦发生个人信息泄露，最优先要做的是为了阻止进一步泄露而采取即时阻断和紧急措施”，“由于事故发生后企业应对的速度和方式可能导致罚款和损害赔偿范围出现差异，因此事先制定应急手册以及法律专家的早期介入至关重要。”

在主题发表结束后，现场还安排了通过与发表人问答及交流来共享实务一线应对课题的时间。

本次研讨会共有100余名企业法务与合规负责人及相关人士出席。