黑客事故由法律·监管·技术“三角编队”一站式应对…Hwawoo信息保护中心[Invest & Law]

by Yeom Dayeon

Published 29 Apr.2026 08:49(KST)

Hwawoo率先在国内律所成立“信息保护中心”
迎接修订版个人信息保护法施行
助力企业构建前瞻性安全治理体系
引领应对AI、量子密码等下一代威胁

“如今，信息安全议题早已不再局限于单纯的个人信息法律咨询。一旦发生事故，法律审查与监管应对、技术分析必须同步推进。”

法务法人Hwawoo的律师Lee Gwanguk（自左起）、律师Lee Sugyeong、律师Lee Geunwoo和研究委员Ji Jaewon正在合影留念。记者 Yoon Dongju

29日，法务法人Hwawoo信息保护中心负责人Lee Geunwoo律师在接受阿视亚经济采访时如是说明该中心的角色。Hwawoo于2021年9月在国内律师事务所中率先成立“信息保护中心”。这是在个人信息保护法修订后，相关监管以个人信息保护委员会为中心重组，且应对黑客入侵与信息泄露事故的工作从法律咨询扩展到技术分析、数字取证以及配合监管机构调查的整体趋势下，预先搭建的组织。

Hwawoo信息保护中心是一个汇集法律、监管、技术领域30余名专家的专业组织，涵盖企业核心资产中的营业秘密、国家核心技术等更广泛范围的资产。新业务集团负责人Lee Gwanguk律师表示：“当前趋势是，不仅要应对企业隐私问题，还要预防海外监管机构调查以及全球争端，实现一体化应对”，“Hwawoo通过内部证据开示中心与数字取证中心的有机联动，构建起法律、监管、技术一站式应对的处理架构”。

一旦发生事故，中心会沿三条线同时展开行动。法律应对团队首先判断事故的法律性质、申报义务以及是否构成侵害；监管应对团队则从个人信息保护委员会、科学技术信息通信部、广播通信委员会等各机构的申报要求及后续调查扩大可能性出发，统筹协调初期应对方向；技术应对团队负责现场介入、原因分析以及扩散防止措施。

近期企业的咨询内容也日益专业化。由于将于今年9月施行的修订个人信息保护法明确了代表人责任，并对个人信息保护负责人（CPO）董事会决议及申报义务等提出了诸多事前准备课题。曾在广播通信委员会担任司局级公务员的Lee Sugyeong律师表示：“发生黑客事故时，不能只看个人信息保护法，还要同时判断其是否属于信息通信网法项下向科学技术信息通信部申报的对象”，“有必要建立从整体上统合审视信息保护的体系”。

中心警示称，企业尚未察觉的“盲区”往往会成为大规模黑客入侵的通道，因此即便每年完成例行的安全认证或检查，也绝不能掉以轻心。曾供职于Igloo Corporation的研究委员Ji Jaewon指出：“近期事故多发生在连接外网与内网的接点，尤其是为远程办公而打开的连接链路”，“如今仅靠传统检查已远远不够，从黑客视角出发的‘红队’式检查正变得愈发重要”。

法务法人Hwawoo的律师Lee Gwanguk（自左起）、律师Lee Sugyeong、律师Lee Geunwoo以及研究委员Ji Jaewon正在接受阿视亚经济采访。尹东柱记者供图

中心的优势在于切实可行的协同体系。行政诉讼由出身于首尔行政法院的法官负责，民事诉讼由诉讼集团负责，调查应对则由监管应对人员参与；在需要技术分析时，还与全球安全企业Palo Alto、Igloo Corporation等构建合作体系。Hwawoo通过取得并持续更新ISO 27001认证，也不断强化律所内部的安全体系。Lee律师强调：“既然我们要向企业提供信息保护方面的建议，我们自身也必须达到同样的标准”，“信息保护中心不是在事故发生后才出动的组织，而是提前洞察监管变化与新技术风险并做好准备的组织”。