로펌에 믿고 맡겼는데… 진술조서까지 '탈탈' 털렸다 작성일 11-21 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5pj9z5EoCM"> <p contents-hash="69242061d1f33807ecd904171ddb352751619c9cca01bf4338109d806c4e7897" dmcf-pid="1UA2q1DgCx" dmcf-ptype="general"><strong>법무법인 로고스, 서버 관리 부실로 사건 정보 유출… 과징금 5억2300만 원<br> 접속 권한 제한 않고 해킹 방지책도 소홀… 개인정보위 "위반 사항 중대"</strong></p> <p contents-hash="64057e24dd8bac0503ab2e34c99ff3d137f251145417a4bebc950fa4bd021aab" dmcf-pid="tucVBtwaWQ" dmcf-ptype="general">[미디어오늘 <span>윤수현 기자</span>]</p> <figure class="figure_frm origin_fig" contents-hash="0069d6ecd4c5c0bbc321c85d7140c70c8bf779b2fa97f47069e52292d9aeb966" data-idxno="471780" data-type="photo" dmcf-pid="FqD890sATP" dmcf-ptype="figure"> <p class="link_figure"><img alt="▲사진=Pixabay" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/21/mediatoday/20251121110414725hnsc.jpg" data-org-width="600" dmcf-mid="ZYCePBvmWR" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/21/mediatoday/20251121110414725hnsc.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲사진=Pixabay </figcaption> </figure> <div contents-hash="404af7dab8479f558004e3512f293c1bc5a3325aac49a7716242617525257587" dmcf-pid="3Bw62pOch6" dmcf-ptype="general"> <p>중견 로펌 법무법인 로고스(이하 로고스)의 사건 관련 자료가 무더기 해킹된 것으로 드러났다.</p> </div> <p contents-hash="d265db0f57c8f51be484d9355ad57aab58925c5782ad2d36cff743e2196bb170" dmcf-pid="0brPVUIkv8" dmcf-ptype="general">개인정보보호위원회(이하 개인정보위)가 지난해 소송 관련 자료 18만5047건과 사건 리스트 4만3892건을 해킹당한 법무법인 로고스에 과징금 5억2300만 원을 부과했다. 로고스는 서버 보안을 위한 대책을 세우지 않았으며, 해킹 1년 뒤인 지난 9월에서야 개인정보 유출 통지를 한 것으로 나타났다.</p> <p contents-hash="482bb5f9635838e04e7b3cd87c76e13cf68562f0b950d3002d37cb8f93584e44" dmcf-pid="pKmQfuCEy4" dmcf-ptype="general">개인정보위는 지난 20일 전체회의를 열고 소송자료 관리 부실로 해킹을 당한 로고스에 5억2300만 원의 과징금과 과태료 600만 원을 부과했다. 지난해 7월과 8월 해커는 로고스 관리자 아이디와 비밀번호를 획득한 뒤 법률사건 리스트 4만3892건을 내려받아 유출했다. 사건 리스트에는 의뢰인명, 소송 대상자, 사건명, 사건번호 등이 기재됐다.</p> <p contents-hash="86e4bb34e2305a93797f3af550fe7e1c680e269597e235a7744effe0dcb94dcc" dmcf-pid="U9sx47hDTf" dmcf-ptype="general">또 해커는 소장·판결문·진술조서·범죄일람표·신분증·통장사본 등 소송 관련 문서 18만5047건을 유출했다. 이 자료에는 이름·연락처·주소·주민등록번호 등 인적사항 뿐 아니라 범죄정보·건강정보 등 민감정보도 다수 포함됐다. 해커가 서버에 악성코드를 삽입해 로고스는 관련 시스템을 새로 구축해야 했다.</p> <p contents-hash="1d001b4a931a760e04a719f74f174fcf1ddf09b1a66dc191e3890f98ec0010cf" dmcf-pid="u2OM8zlwCV" dmcf-ptype="general">개인정보위 조사에 따르면 로고스의 서버 관리가 부실한 것으로 나타났다. 로고스는 내부 시스템 접속 권한을 제한하지 않았고, 개인정보 유출시도를 탐지하기 위한 조치도 갖추지 않았다. 아이디와 비밀번호만 갖고 있다면 외부에서도 로고스 내부 시스템 접속이 가능했다. 로고스는 주민등록번호·계죄번호·비밀번호 등을 암호화하지 않았고, 개인정보 파기 기준도 마련하지 않았다.</p> <p contents-hash="26535332685d7b51513269c28ac18f14afd8d0b9274351d159ab0ea4fc42a963" dmcf-pid="7VIR6qSrS2" dmcf-ptype="general">특히 개인정보 유출 피해자에 대한 통지도 늦었다. 해킹그룹 'Trustman0'은 지난해 9월 다크웹을 통해 로고스 자료를 해킹했다고 알리고 이 자료를 10BTC(한화 약 13억 원)에 판매한다고 밝혔다. 이에 로고스는 해킹 사실을 인지하고 경찰에 신고했지만, 개인정보 유출 피해자에겐 사건 발생 1년 후인 지난 9월에서야 개인정보 유출 통지를 했다.</p> <p contents-hash="e27136c9c8478ff885895ac9e9bc968a6deeebb8245b422346b1200891120327" dmcf-pid="zfCePBvmC9" dmcf-ptype="general">개인정보위는 “로고스 위반사항은 매우 중대하다”며 “소송대리를 위해 민감한 개인정보를 대량으로 보관·관리하는 법률 서비스 제공자로, 보다 엄격한 개인정보 보호 및 관리 체계를 갖추고 관련 법령을 준수하여야 함에도 다수의 안전조치 의무를 위반해 대규모 개인정보 유출로 이어졌다”고 했다. 개인정보위는 사고 재발을 막기 위해 안전조치 강화, 개인정보 암호화 지침 수립, 사고 대응 체계 정립 등 전반적 개인정보 관리 체계 강화 등을 지시하는 시정명령을 내렸다.</p> </section> </div> <p class="" data-translation="true">Copyright © 미디어오늘. 무단전재 및 재배포 금지.</p> 관련자료 이전 소송자료·고객정보 ‘1.6테라 해킹’…늑장신고한 법무법인에 벌금 5억 11-21 다음 이노스페이스, 첫 상업발사 '12월 17일'로 연기…신호처리 이상 점검 11-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
