소송자료 털어 '몸값' 요구…해킹조직 타깃 된 로펌

전국 법원에 대한 대규모 분산서비스거부(DDoS·디도스) 공격으로 대국민 법률 서비스에 차질이 빚어진 가운데 로펌(법무법인)들도 사이버 범죄의 타깃이 되고 있다. 로펌에는 각종 소송 과정에서 민감한 고객 정보가 모일 수밖에 없는 만큼 실제 피해로 이어지지 않도록 보안을 강화할 필요가 있다는 지적이 나온다.

“코인 내놔” 자료 탈취 빌미 공갈

12일 법조계에 따르면 법무법인 동인은 지난 8월 말쯤 해킹그룹 ‘Trustman0’과 공모한 A씨로부터 “1주일 내로 비트코인 30개(시가 기준 약 37억원)를 달라”는 협박을 받고 서울 서초경찰서에 그를 고소했다. A씨는 동인 본사를 직접 찾아와 돈을 내놓지 않으면 동인이 수임한 사건 관련 정보를 다크웹에 게시하겠다고 말한 것으로 전해졌다. A씨는 Trustman0이 동인의 기밀 자료 1.4테라바이트(TB)를 해킹했다고 주장했다.

하지만 동인은 해킹당한 것이 아니라는 입장이다. 동인 고위 관계자는 이날 본지와의 통화에서 “해킹 흔적이 전혀 없다”며 “경찰에서 포렌식을 통해 확인한 결과 유출된 자료는 사건과 직접적인 연관이 없는 것으로 확인됐다”고 설명했다. 이어 “자사 소속 변호사가 (다른 로펌으로) 이직하며 일부 서면 자료를 폐기하는 과정에서 유출된 것으로 추정하고 있다”고 덧붙였다. 경찰은 A씨를 공갈미수 혐의로 입건한 뒤 그가 해외로 도피한 사실을 인지하고 인터폴에 적색수배를 요청했다.

비슷한 시기 법무법인 로고스도 같은 해킹그룹으로부터 공갈 협박을 받았다. Trustman0은 로고스의 소송 관련 자료 2TB를 빼돌린 뒤 이를 유포하지 않는 대가로 비트코인 10개를 요구했다. 로고스는 강남경찰서에 신고했고, 강남서는 이 건을 서울경찰청 사이버수사대로 이관했다.

로펌업계, ‘보안사고’ 대응 분주

법조계를 겨냥한 사이버 공격은 최근 들어 이전보다 훨씬 빈번하게 발생하고 있다. 북한 해킹 조직 ‘라자루스’로 추정되는 집단이 2021년 1월부터 2023년 2월까지 2년여간 국내 법원 전산망에 침투해 1014기가바이트(GB) 규모 자료를 빼낸 사실이 올해 초 알려졌다. 이달 초에는 전국 법원이 대규모 디도스 공격을 받아 홈페이지 접속이 몇 시간 동안 차단되는 일이 있었다. 로펌업계에선 유명 로펌이나 소속 변호사를 사칭한 피싱(개인정보를 이용한 사기) 시도가 여러 차례 있었다.

로펌들은 부랴부랴 내부 보안 체계 강화에 나섰다. 동인은 이번 사태를 계기로 내부 자료가 일정 규모 이상 외부로 빠져나갈 경우 이를 자동으로 인지하는 시스템을 구축했다. 로고스 역시 내부 문서 암호화 작업을 마무리하고 있다. 법무법인 태평양은 주기적으로 모의 훈련을 시행해 취약 지점을 점검하고 있다. 광장은 침입방지시스템(IPS), 지능형지속공격(APT) 대응 장비, 자료유출방지장비(DLP) 최신 보안 장비를 운용하면서 이상 행위를 상시 모니터링하고 있다. 법무법인 화우는 사내 보안 전문가들이 제작한 자체 동영상을 활용해 직원을 교육하는 데 힘쓰고 있다.

해킹보안정책연구원 연구위원인 김용호 법무법인 대륙아주 연구위원은 “민감한 개인정보와 돈이 한꺼번에 몰리는 로펌은 해커들에겐 아주 매력적인 대상”이라며 “자료 분산화, 개별 문서 암호화 등 철저한 대비가 필요하다”고 강조했다. 정준오 국가안보전략연구원 안보전략연구실 연구원은 “기존에 개발된 보안 솔루션으로 완벽하게 대응하기 어려운 새 해킹 기술에 대한 경각심 부족으로 해킹 피해가 급증하고 있다”며 “웹방화벽(WAF) 설치, 악성코드 실시간 탐지·대응 솔루션 등을 통해 잠재 위험을 미리 차단할 필요가 있다”고 짚었다.

장서우/허란 기자 suwu@hankyung.com