상세 컨텐츠

본문 제목

[법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월

본문

2024년 7~8월 해커가 로고스 내부 인트라넷에 침입해 약 1.6TB 규모의 소송자료(민감정보 포함)를 탈취했으며, 개인정보보호위원회는 2025년 11월 20일 과징금 5억2,300만원·과태료 600만원을 부과하고 시정명령을 의결했다.





  개요  

     법무법인 로고스는 2024년 7~8월 해커가 관리자 계정(ID/PW)을 탈취해 내부 인트라넷에 침입하는 해킹 사고를 겪었으며, 사건관리 리스트 43,892건과 소송자료 185,047건(약 1.59TB)이 외부로 유출되었다. 유출 문서는 소장, 판결문, 증거자료, 신분증, 진단서 등 민감한 소송문서로 구성되며, 고유식별정보·계좌정보·범죄기록·건강정보 등 광범위한 개인정보가 포함되어 있었다.
    이후 다크웹에 관련 문서가 게시되며 사고가 확인되었고, 개인정보보호위원회는 접근통제 미흡, 암호화 미비, 파기 기준 부재, 통지 지연 등 개인정보보호법 위반 사항을 적발하여 과징금 부과 및 시정명령을 결정했다. 로고스는 별도 입장문에서 사고를 인정하고 보안 전면 재정비 사실을 발표했다.

 

  사고내용 요약  

    1. 기관명 : 법무법인 로고스(법무법인(유))
    2. 사고유형 : 외부 해커에 의한 관리자 계정 탈취 → 내부 인트라넷 침입 → 사건·소송자료 대량 다운로드 및 유출
      - 메일서버 등 일부 시스템 랜섬웨어 감염

    3. 유출규모 : 총 1.6TB
      - 사건관리 리스트 : 43,892건
      - 소송문서: 185,047건
    4. 유출항목
      - 이름·연락처·주소
      - 주민등록번호
      - 사건명·사건번호·소장·판결문·진술조서
      - 금융거래내역서·계좌번호·통장사본
      - 범죄정보, 건강정보 등 민감정보
      - 신분증, 진단서 등 고위험 개인정보 포함

    5. 특이사항
       - 2024년 7~8월 해커가 관리자 ID/PW 확보 → 내부망 직접 접근
       - IP 기반 접근통제 부재
       - 외부 접속 시 MFA 등 안전한 인증 미적용
       - 웹 취약점 점검·조치 미흡
       - 주민등록번호·계좌번호·비밀번호 암호화 미적용
       - 보유기간·파기기준 부재
       - 2024년 9월 사고 인지 → 2025년 9월 29일에야 통지(1년 지연)
       - 2024년 8~9월 메일서버 랜섬웨어 삽입·실행


  해킹사고 타임라인  

    -  2024년 07~08월 : 해커가 관리자 계정 획득 → 내부 인트라넷 침입
    -  2024년 08월 : 사건관리 리스트 43,892건·소송자료 185,047건(1.59TB) 다운로드
    -  2024년 08~09월 : 메일서버 등에 랜섬웨어 삽입·실행 → 일부 시스템 마비
    -  2024년 09월 05일경 : 로고스, 개인정보 유출 사실 최초 인지
    -  2024년 09월 이후 : 관련 서버 차단 → 경찰·개인정보위·KISA 신고
    -  2024년 09월~2025년 08월 : 보안 컨설팅·네트워크 전면 교체·EDR/MDR·암호화·MFA 등 재정비
    -  2025년 09월 29일 : 고객 대상 유출 통지(약 1년 지연)
    -  2025년 11월 20일 : 개인정보위 전체회의 → 과징금·과태료·시정명령·공표명령 의결
    -  2025년 11월 21일 : 로고스 공식 사과문(보도자료) 발표


  홈페이지 보안사고 관련 공지   

  2025년 11월 21일자 로고스 공식 입장문(보도자료) 공개, 해킹 사고 인정 및 재발방지 조치 공표

 

  대응내역  

    - 침해 인지 즉시 서버 차단
    - 경찰·개인정보위·KISA 신고 후 조사 협력
    - 정밀 보안 컨설팅 수행
    - 네트워크 장비 최신형으로 전면 교체
    - 방화벽 기능 강화 및 IPS 신규 도입
    - AI 기반 EDR/MDR 도입
    - 전 문서 암호화
    - 관리자 계정 등 다중인증 도입
    - 내부 정보보호 체계 재정비 및 유지관리 강화


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 접근통제 강화(IP 제한 + MFA)
       - 암호화 저장·전송 전면 적용
       - 웹 취약점 점검·패치 자동화
       - 대량 다운로드 탐지·차단
       - 권한 최소화 기반 IAM 재정비
       - 랜섬웨어 대응 체계 강화
       - 백업 무결성 점검 절차 확립


    2. 관리적 조치
       -  민감정보 취급 부서 주기적 점검
       -  개인정보 보유·파기 기준 명문화
       -  유출 시 법정 기한 내 통지 체계 확립
       -  임직원 개인정보보호 교육 강화
       -  외부 위탁사 관리 기준 재강화
       -  정기 모의훈련 및 외부 컨설팅 확대


  관련기사(출처)  

 

[251121 11시보도] 개인정보위, 소송자료 유출한 법무법인 '로고스' 제재(조사2과).pdf
0.21MB



감사합니다.

관련글 더보기