소송자료 18만건 해킹당해…로펌 로고스 5억대 과징금

법무법인 로고스가 내부 전산시스템 관리를 소홀히 했다가 이름과 주민등록번호, 개인 범죄정보 등이 담긴 소송자료 18만 건을 해킹당해 거액의 과징금을 물게 됐다.

개인정보보호위원회는 로고스에 과징금 5억2300만원과 과태료 600만원을 부과하기로 했다고 21일 밝혔다. 사고 재발 방지를 위한 안전 조치 강화 등을 포함한 시정명령도 함께 내려졌다.

개보위 조사 결과 로고스에선 소장, 판결문, 증거자료, 금융거래내역서 등 18만5047건(약 1.59TB) 규모의 소송 관련 문서가 해커에 의해 외부로 유출됐다. 해커는 작년 7~8월 로고스의 관리자 계정 정보를 빼낸 뒤 내부 인트라넷에 접속해 4만3892건의 사건 관리 목록을 내려받았고, 이를 다크웹에 게시했다.

개보위는 로고스가 내부 시스템 접속 권한을 엄격하게 제한하지 않았고, 웹페이지의 보안상 취약점에 대한 점검·조치에 소홀했다고 판단했다. 로고스는 작년 9월 5일 정보 유출 사실을 인지했으나 정당한 사유 없이 올해 9월 29일이 돼서야 통지했다.

장서우 기자 suwu@hankyung.com