스텔스솔루션과 법무법인 린이 기업·기관의 해킹 피해에 기술 대응과 법률 자문을 함께 제공하는 공동 대응 체계를 마련했다. 사이버 공격이 갈수록 정교해지면서 피해 복구를 넘어 재발 방지와 법적 책임 대응까지 한꺼번에 지원하려는 움직임이 본격화하는 모습이다.
두 기관은 8일 기업·기관 해킹 피해 공동 대응을 위한 업무협약을 체결했다고 밝혔다. 이번 협약에 따라 해킹을 당한 기업과 기관은 침해 원인 분석과 피해 규모 진단, 보안 취약점 보완, 손해배상 청구와 형사 대응 등 후속 절차를 연계해 지원받게 된다. 보안 사고는 단순한 전산 장애가 아니라 고객 정보 유출, 영업 차질, 대외 신뢰 훼손, 법적 분쟁으로 이어질 수 있다는 점에서 기술과 법률을 함께 묶은 대응 체계의 필요성이 커지고 있다.
이 같은 협업 배경에는 빠르게 늘어나는 사이버 침해사고가 있다. 한국인터넷진흥원(KISA)에 따르면 국내 민간 분야 사이버 침해사고 신고 건수는 2024년 1천887건에서 2025년 2천383건으로 증가했다. 최근에는 인공지능(AI)을 활용해 공격 도구를 자동으로 만들거나 공격 방식을 고도화하는 사례가 늘고 있고, 양자컴퓨터 발전에 따라 기존 암호체계의 안전성이 약해질 수 있다는 우려도 나온다. 이런 변화 때문에 사고가 난 뒤 탐지하고 수습하는 기존 방식만으로는 한계가 있다는 지적이 이어져 왔다.
양측은 이에 맞춰 포렌식(디지털 기록 분석) 기반 피해 진단, 재침해 방지를 위한 기술 처방, 손해배상·형사 대응 등 법적 처방으로 이어지는 3단계 통합 대응 체계를 구축하기로 했다. 스텔스솔루션은 침해 경로와 데이터 유출 규모를 분석하고, 네트워크 능동 방어와 동형암호(FHE) 같은 기술을 활용한 재발 방지 방안을 제시할 계획이다. 네트워크 능동 방어는 아이피(IP) 주소와 포트 같은 네트워크 접점을 주기적으로 바꿔 공격자가 목표를 특정하기 어렵게 만드는 방식이다. 동형암호는 데이터를 풀지 않은 상태에서도 연산할 수 있는 기술로, 민감한 정보를 노출하지 않고도 분석과 처리가 가능하다는 점에서 차세대 보안 기술로 꼽힌다.
법무법인 린은 이렇게 확보된 포렌식 자료를 바탕으로 개인정보보호법과 정보통신망법 관련 대응, 손해배상 청구, 형사 고소와 수사 협조, 계약과 내부 통제 체계 정비 등 법률 자문을 맡는다. 박유한 스텔스솔루션 대표는 이번 협약으로 피해 기업이 기술적 재발 방지와 법적 구제를 동시에 받을 수 있는 체계를 마련하게 됐다고 밝혔고, 임진석 린 대표변호사는 해킹 피해는 기술 문제이면서 동시에 법적 위험이기도 하다고 설명했다. 이 같은 흐름은 앞으로 기업 보안 투자 방식도 단순 방어 장비 도입에서 사고 대응, 법률 리스크 관리, 지배구조 정비까지 포괄하는 통합형 체계로 넓어질 가능성이 있다.


