보안조치 소홀로 소송자료 해킹해킹을 당해 각종 개인정보를 대량 유출시킨 국내 유명 법무법인이 5억 원대 과징금 처분을 받았다. 소송대리를 위해 의뢰인의 민감정보를 다수 처리하면서도 막상 보안조치를 소홀히 한 점 등이 드러났다.
개인정보보호위원회는 20일 제23회 전체회의를 열고 법무법인 로고스에 과징금 5억2300만 원, 과태료 600만 원을 부과하고 시정명령·공표명령을 내렸다고 밝혔다.
조사 결과, 로고스는 지난해 7∼8월 해킹을 당해 로펌 내부에 보관하던 소송자료 1.59TB가 유출됐다. 해커는 지난해 7∼8월 관리자 계정을 탈취한 뒤 내부 인트라넷 시스템에 접속해 의뢰인 이름이나 사건번호 등이 기재된 목록 4만3892건을 내려받고, 이어 소장·판결문·진술조서·금융거래내역서·범죄일람표·신분증·진단서·통장 사본 등 18만5047건의 소송자료를 추가로 탈취했다. 문서에는 이름, 주소, 연락처, 주민등록번호, 계좌번호, 범죄·건강 정보 등 민감한 개인정보가 광범위하게 포함돼 있었다. 유출된 자료들은 다크웹에 게시됐다.
또 해커는 로고스의 메일 서버에 랜섬웨어 악성코드를 심어 시스템을 마비시켰고, 로고스는 결국 서버를 새로 구축해야 했다.
로고스는 내부 시스템에 대한 외부 접근을 제한하지 않았고, 아이디·비밀번호만으로도 시스템 접속이 가능하도록 운영하는 등 기본적인 보안조치가 부실했던 것으로 드러났다. 웹페이지 취약점 점검도 제대로 이뤄지지 않았다. 또 주민등록번호·계좌번호 등 주요 개인정보를 암호화하지 않은 채 저장하고, 이런 개인정보의 보유기간이나 파기 기준도 마련하지 않았다.
개인정보보호위원회는 20일 제23회 전체회의를 열고 법무법인 로고스에 과징금 5억2300만 원, 과태료 600만 원을 부과하고 시정명령·공표명령을 내렸다고 밝혔다.
조사 결과, 로고스는 지난해 7∼8월 해킹을 당해 로펌 내부에 보관하던 소송자료 1.59TB가 유출됐다. 해커는 지난해 7∼8월 관리자 계정을 탈취한 뒤 내부 인트라넷 시스템에 접속해 의뢰인 이름이나 사건번호 등이 기재된 목록 4만3892건을 내려받고, 이어 소장·판결문·진술조서·금융거래내역서·범죄일람표·신분증·진단서·통장 사본 등 18만5047건의 소송자료를 추가로 탈취했다. 문서에는 이름, 주소, 연락처, 주민등록번호, 계좌번호, 범죄·건강 정보 등 민감한 개인정보가 광범위하게 포함돼 있었다. 유출된 자료들은 다크웹에 게시됐다.
또 해커는 로고스의 메일 서버에 랜섬웨어 악성코드를 심어 시스템을 마비시켰고, 로고스는 결국 서버를 새로 구축해야 했다.
로고스는 내부 시스템에 대한 외부 접근을 제한하지 않았고, 아이디·비밀번호만으로도 시스템 접속이 가능하도록 운영하는 등 기본적인 보안조치가 부실했던 것으로 드러났다. 웹페이지 취약점 점검도 제대로 이뤄지지 않았다. 또 주민등록번호·계좌번호 등 주요 개인정보를 암호화하지 않은 채 저장하고, 이런 개인정보의 보유기간이나 파기 기준도 마련하지 않았다.
댓글목록
등록된 댓글이 없습니다.