법무법인 로고스가 내부 전산시스템 관리를 소홀히 했다가 이름과 주민등록번호, 개인 범죄정보 등이 담긴 소송자료 18만 건을 해킹당해 거액의 과징금을 물게 됐다.
개인정보보호위원회는 로고스에 과징금 5억2300만원과 과태료 600만원을 부과하기로 했다고 21일 밝혔다. 사고 재발 방지를 위한 안전 조치 강화 등을 포함한 시정명령도 함께 내려졌다.
개보위 조사 결과 로고스에선 소장, 판결문, 증거자료, 금융거래내역서 등 18만5047건의 소송 관련 문서가 외부로 유출됐다. 해커는 작년 7~8월 로고스의 관리자 계정 정보를 빼낸 뒤 내부 인트라넷에 접속해 4만3892건의 사건 관리 목록을 내려받았고, 이를 다크웹에 게시했다.
개보위는 로고스가 내부 시스템 접속 권한을 엄격하게 제한하지 않았고, 웹페이지의 보안상 취약점에 대한 점검·조치에 소홀했다고 판단했다. 로고스는 작년 9월 5일 정보 유출 사실을 인지했으나 정당한 사유 없이 올해 9월 29일이 돼서야 통지했다.
장서우 기자 suwu@hankyung.com
개인정보보호위원회는 로고스에 과징금 5억2300만원과 과태료 600만원을 부과하기로 했다고 21일 밝혔다. 사고 재발 방지를 위한 안전 조치 강화 등을 포함한 시정명령도 함께 내려졌다.
개보위 조사 결과 로고스에선 소장, 판결문, 증거자료, 금융거래내역서 등 18만5047건의 소송 관련 문서가 외부로 유출됐다. 해커는 작년 7~8월 로고스의 관리자 계정 정보를 빼낸 뒤 내부 인트라넷에 접속해 4만3892건의 사건 관리 목록을 내려받았고, 이를 다크웹에 게시했다.
개보위는 로고스가 내부 시스템 접속 권한을 엄격하게 제한하지 않았고, 웹페이지의 보안상 취약점에 대한 점검·조치에 소홀했다고 판단했다. 로고스는 작년 9월 5일 정보 유출 사실을 인지했으나 정당한 사유 없이 올해 9월 29일이 돼서야 통지했다.
장서우 기자 suwu@hankyung.com
관련뉴스
