[법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월
2024년 7~8월 해커가 로고스 내부 인트라넷에 침입해 약 1.6TB 규모의 소송자료(민감정보 포함)를 탈취했으며, 개인정보보호위원회는 2025년 11월 20일 과징금 5억2,300만원·과태료 600만원을 부과하고 시정명령을 의결했다.

□ 개요
법무법인 로고스는 2024년 7~8월 해커가 관리자 계정(ID/PW)을 탈취해 내부 인트라넷에 침입하는 해킹 사고를 겪었으며, 사건관리 리스트 43,892건과 소송자료 185,047건(약 1.59TB)이 외부로 유출되었다. 유출 문서는 소장, 판결문, 증거자료, 신분증, 진단서 등 민감한 소송문서로 구성되며, 고유식별정보·계좌정보·범죄기록·건강정보 등 광범위한 개인정보가 포함되어 있었다.
이후 다크웹에 관련 문서가 게시되며 사고가 확인되었고, 개인정보보호위원회는 접근통제 미흡, 암호화 미비, 파기 기준 부재, 통지 지연 등 개인정보보호법 위반 사항을 적발하여 과징금 부과 및 시정명령을 결정했다. 로고스는 별도 입장문에서 사고를 인정하고 보안 전면 재정비 사실을 발표했다.
□ 사고내용 요약
1. 기관명 : 법무법인 로고스(법무법인(유))
2. 사고유형 : 외부 해커에 의한 관리자 계정 탈취 → 내부 인트라넷 침입 → 사건·소송자료 대량 다운로드 및 유출
- 메일서버 등 일부 시스템 랜섬웨어 감염
3. 유출규모 : 총 1.6TB
- 사건관리 리스트 : 43,892건
- 소송문서: 185,047건
4. 유출항목
- 이름·연락처·주소
- 주민등록번호
- 사건명·사건번호·소장·판결문·진술조서
- 금융거래내역서·계좌번호·통장사본
- 범죄정보, 건강정보 등 민감정보
- 신분증, 진단서 등 고위험 개인정보 포함
5. 특이사항
- 2024년 7~8월 해커가 관리자 ID/PW 확보 → 내부망 직접 접근
- IP 기반 접근통제 부재
- 외부 접속 시 MFA 등 안전한 인증 미적용
- 웹 취약점 점검·조치 미흡
- 주민등록번호·계좌번호·비밀번호 암호화 미적용
- 보유기간·파기기준 부재
- 2024년 9월 사고 인지 → 2025년 9월 29일에야 통지(1년 지연)
- 2024년 8~9월 메일서버 랜섬웨어 삽입·실행
□ 해킹사고 타임라인
- 2024년 07~08월 : 해커가 관리자 계정 획득 → 내부 인트라넷 침입
- 2024년 08월 : 사건관리 리스트 43,892건·소송자료 185,047건(1.59TB) 다운로드
- 2024년 08~09월 : 메일서버 등에 랜섬웨어 삽입·실행 → 일부 시스템 마비
- 2024년 09월 05일경 : 로고스, 개인정보 유출 사실 최초 인지
- 2024년 09월 이후 : 관련 서버 차단 → 경찰·개인정보위·KISA 신고
- 2024년 09월~2025년 08월 : 보안 컨설팅·네트워크 전면 교체·EDR/MDR·암호화·MFA 등 재정비
- 2025년 09월 29일 : 고객 대상 유출 통지(약 1년 지연)
- 2025년 11월 20일 : 개인정보위 전체회의 → 과징금·과태료·시정명령·공표명령 의결
- 2025년 11월 21일 : 로고스 공식 사과문(보도자료) 발표
□ 홈페이지 보안사고 관련 공지
2025년 11월 21일자 로고스 공식 입장문(보도자료) 공개, 해킹 사고 인정 및 재발방지 조치 공표
□ 대응내역
- 침해 인지 즉시 서버 차단
- 경찰·개인정보위·KISA 신고 후 조사 협력
- 정밀 보안 컨설팅 수행
- 네트워크 장비 최신형으로 전면 교체
- 방화벽 기능 강화 및 IPS 신규 도입
- AI 기반 EDR/MDR 도입
- 전 문서 암호화
- 관리자 계정 등 다중인증 도입
- 내부 정보보호 체계 재정비 및 유지관리 강화
□ 재발방지대책(권고사항)
1. 기술적 조치
- 접근통제 강화(IP 제한 + MFA)
- 암호화 저장·전송 전면 적용
- 웹 취약점 점검·패치 자동화
- 대량 다운로드 탐지·차단
- 권한 최소화 기반 IAM 재정비
- 랜섬웨어 대응 체계 강화
- 백업 무결성 점검 절차 확립
2. 관리적 조치
- 민감정보 취급 부서 주기적 점검
- 개인정보 보유·파기 기준 명문화
- 유출 시 법정 기한 내 통지 체계 확립
- 임직원 개인정보보호 교육 강화
- 외부 위탁사 관리 기준 재강화
- 정기 모의훈련 및 외부 컨설팅 확대
□ 관련기사(출처)
- 유심 해킹 공동소송 대리하더니...소송자료 1.6TB 털린 법무법인 로고스, 과징금 5억원 - 보안뉴스
- 1년 전 해킹 당해놓고 ‘SKT 유심해킹’ 소송?…법무법인 로고스 5억2300만원 과징금 - 경향신문
감사합니다.