메뉴 열기
메뉴 닫기
메뉴 닫기

수석전문위원

박종섭(朴鐘涉)

Data Protection Litigation

최근 본 구성원
박종섭 수석전문위원은 개인정보 및 IT통제 분야의 전문가로서 2011년 법무법인(유) 광장에 합류하였습니다. 그는 미국과 호주, 국내 유수의 컨설팅 기업에서 다년간 재직하며 IT통제 및 개인정보 분야에서 다양한 산업 영역의 고객들을 대상으로 자문 서비스를 제공하였으며, 법무법인(유) 광장에 합류하기 전에는 세계 최대 전자상거래 업체의 아시아 태평양 지역 정보보호 총괄 책임자로 근무하며 전략 수립, 성과관리 및 규제준수를 포함한 정보보호 거버넌스와 기업위기관리 등의 업무에 대한 전문적인 지식과 현장 경험을 쌓았습니다.

그는 기술 컨설턴트로 재직하는 동안, 약 100 여 개 이상의 국내외 정부기관 및 기업에 대하여 모의해킹, 기술적 취약점 분석 및 침해사고대응 업무를 수행하였으며, 세계적인 정보보호 교육과정인 Ernst & Young의 eXtreme Hacking 과정과 Foundston사의 Ultimate Hacking 과정에서 아시아 태평양 지역 선임 강사를 역임한 바 있는 해킹 및 대응 분야의 전문가이기도 합니다.
주요처리사례
[개인정보분쟁]
E글로벌 전자상거래기업에서 발생한 대규모 개인정보유출사건에 대한 기업위기대응 및 관련 민/형사 소송의 기술자문
N게임회사에서 발생한 대규모 개인정보유출사건에서 관련 행정제재 및 형사사건 대응에 있어서의 기술자문
M전자상거래회사에서 발생한 개인정보유출사건에서 관련 행정제재 대응에 있어서의 기술자문 및 위기관리수행
Y금융회사에서 발생한 개인정보유출사건에서 관련 행정제재 및 형사사건 대응에 있어서의 기술자문 및 위기관리 수행
C가상화폐거래소에서 발생한 해킹사건 대응에 있어서의 기술자문 수행
T유통회사에서 발생한 개인정보유출사건에서 관련 행정제재 대응에 있어서의 기술자문 및 위기관리 수행
G소프트웨어회사에서 발생한 해킹사건 대응에 있어서의 기술자문 수행
[금융규제]
국내 W금융그룹의 정보기술 부문 규제준수 현황 진단 및 체계수립 자문 수행
W금융회사에 대하여 개인정보보호 컴플라이언스 자문 제공
[정보보호]
D그룹에 대한 개인정보보호 컴플라이언스 자문 제공
M외국계 자동차 그룹에 대하여 개인정보보호 컴플라이언스 자문 제공
E글로벌 전자상거래회사에 대한 정보보호 컴플라이언스 자문 제공
M방송사에 대하여 개인정보보호 컴플라이언스 자문 제공
A외국계 자동차 그룹에 대하여 개인정보보호 컴플라이언스 자문 제공
H카드회사의 신규 비대면 서비스 개발 관련 기술적 자문 제공
I글로벌IT기업의 ISMS인증 취득 관련 기술적 자문 제공
S제약회사의 GDPR컴플라이언스 관련 기술적 자문 제공
다수의 국내외 정부기관 및 주요 기업에 대한 정보보호 현황 진단 및 위험관리체계수립 자문 수행
다수의 국내외 정부기관 및 기업 보안담당자들을 대상으로 정보보호교육 수행
다수의 국내외 주요 기업의 IT시스템 통제 현황진단 및 감사
[TMT소송]
국가기관에 대한 DDOS 공격사건과 관련된 통신서비스제공자인 국내 L통신회사의 직원에 대한 형사사건에서 기술적 자문제공
더보기
학력
2015 콩코디아대학교 공학 석사
2000 멜버른대학교 컴퓨터과학 학사
1999 모나쉬대학교 컴퓨터공학 학사
더보기
경력
2011-현재 법무법인(유) 광장(Lee & Ko)
2017-현재 과학기술정보통산부 열린정책 자문위원
2017-현재 금융분야 비식별조치 적정성 평가위원
2017-현재 보건복지분야 비식별조치 적정성 평가위원
2008-2011 eBay APAC 정보보호총괄
2007-2008 Ernst &Young Korea정보보호컨설팅 팀장
2004-2007 Dimension Data Australia 시니어컨설턴트
2000-2004 Ernst &Young Australia시니어 컨설턴트
더보기
자격/회원
공인정보보호전문가 (CISSP)
공인정보시스템감사사 (CISA)
공인부정조사인 (CFE)
ISO27001 Lead Auditor
더보기
언어
한국어 및 영어
저서/활동/기타
정보보호의 약한 고리 (Instructor 국민연금공단, 2017, Jeonju, Korea)
정보유출사고 기업위기대응 전략 (Instructor 한국침해사고대응팀협의회, 2016, Seoul, Korea)
Big Data의 활용과 비식별화 기술동향 (Speaker 보건복지부, 2016, Sejong, Korea)
Big Data 시대의 데이터 소유권 (Speaker Privacy Global Edge, 2016, Seoul, Korea)
Security와 Privacy의 충돌과 해법 (Speaker 19회 해킹방지워크샵, 2015, Seoul, Korea)
Cloud and IT Compliance Issues (Speaker International Cloud Security Conference, 2011, Seoul, Korea)
Holistic Security Testing Approach for e-Commerce Environment (Speaker International Software Testing Conference, 2011, Tian Jin, China)
Emerging Threats to the Internet Businesses (Speaker International Security Conference, 2010, Tian Jin, China)
Emerging Threats to the Internet Businesses (Speaker APCERT Annual Conference, 2010, Phuket, Thailand )
IT Security Compliance (Speaker CONCERT Security Forecast, 2009, Seoul Korea )
IT Security Compliance Framework based approach (Speaker 11th Hacking Prevention Workshop, 2007, Seoul Korea)
Incident Response Guide (Editor - Consortium of Emergency Response Team, 2007, Seoul Korea)
Advanced Windows & Unix Review Approach (Speaker - E&Y Leaders Conference, 2003, Kuala Lumpur, Malaysia)
Advanced Hacking Techniques (Speaker - Australasia Security Conference, 2002, Sydney, Australia)
Foundstone 'Ultimate Hacking Course' Senior Instructor, 2004 ~ 2006 (Australia)
Ernst & Young 'Extreme Hacking Course' Facilitator and Instructor, 2000 ~ 2002 (Australia)
더보기