개인정보위, 법무법인 로고스에 과징금 5억…1TB 소송문서 유출
등록 2025.11.21 11:00:00수정 2025.11.21 12:30:24
민감한 개인정보 포함된 소송자료 약 1.6TB 규모 유출…과징금 5억2300만원
유출사고 재발 방지 위한 안전조치 강화, 주요 개인정보 암호화 조치 시정명령
![[서울=뉴시스] 김명원 기자 = 송경희 개인정보보호위원회 위원장이 20일 서울 종로구 정부서울청사에서 개인정보보호위원회(개인정보위) 제23회 위원회 전체회의에 참석해 발언하고 있다. 2025.11.20. kmx1105@newsis.com](https://img1.newsis.com/2025/11/20/NISI20251120_0021068218_web.jpg?rnd=20251120140428)
[서울=뉴시스] 김명원 기자 = 송경희 개인정보보호위원회 위원장이 20일 서울 종로구 정부서울청사에서 개인정보보호위원회(개인정보위) 제23회 위원회 전체회의에 참석해 발언하고 있다. 2025.11.20. [email protected]
[서울=뉴시스]송혜리 기자 = 1테라바이트(TB)가 넘는 소송관련 문서가 유출된 법무법인 로고스가 5억원이 넘는 과징금을 물게 됐다. 유출된 문서에는 이름, 주민등록번호, 계좌번호 등 민감한 개인정보가 다수 포함돼있었던 것으로 알려졌다.
개인정보보호위원회는 개인정보보호법규를 위반한 로고스에 대해 5억2300만원의 과징금과 600만원의 과태료를 부과하고, 시정명령 및 공표명령하기로 의결했다고 21일 밝혔다.
개인정보위 조사 결과, 해커는 지난해 로고스의 관리자 계정정보(아이디, 비밀번호)를 획득한 뒤 내부 인트라넷 시스템에 접속해 사건 관리 리스트 웹페이지에서 4만3892건의 리스트(의뢰인명, 소송상대자, 사건명, 사건번호 등)를 내려받아 유출했다.
이어, 소송자료가 저장된 디렉토리에서는 18만5047건(약 1.59TB 규모)의 소송관련 문서를 내려받아 유출했다. 해당 문서는 소장, 판결문, 진술조서, 증거서류, 금융거래내역서, 범죄일람표, 신분증, 진단서, 통장 사본 등으로, 문서에는 이름, 연락처, 주소, 주민등록번호, 계좌번호, 범죄 정보, 건강에 관한 민감정보 등의 개인정보가 다수 포함돼 있었다.
더불어 해커는 같은 해 로고스의 메일서버 등을 대상으로 랜섬웨어 악성코드를 삽입·실행, 해당 서버 이용이 불가능해지자 로고스는 관련 시스템을 새로 구축했다.
개인정보위는 로고스가 내부 시스템에 대한 접속권한을 IP 주소 등으로 제한하지 않는 등 개인정보 유출시도를 탐지·대응하기 위한 접근 통제 조치를 소홀히 했다고 판단했다.
외부에서 시스템 접속 시 안전한 인증수단 없이 아이디와 비밀번호만으로 접속이 가능하도록 운영했고, 웹페이지에 대한 취약점 점검·조치를 소홀히 했다고 했다. 아울러 주민등록번호, 계좌번호, 비밀번호 등을 암호화하지 않고 저장했으며, 보관 중인 개인정보의 보유기간이나 구체적인 파기 기준도 마련하지 않은 사실을 확인했다.
또 지난해 9월 경 개인정보 유출 사실을 인지했음에도 정당한 사유 없이 1년 이상 경과한 시점에서야 개인정보 유출 통지를 해 2차 피해 우려를 키운 사실도 확인했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
