주민번호, 주소, 핸드폰 번호, 고발 취지 등 포함된 고발장에 개인정보와 민감정보 포함
최근 해커그룹, 금전적 이득 목적으로 로펌 및 법률 서비스 분야 주 타깃 삼아
[보안뉴스 김경애 기자] 법무법인 로고스를 사칭한 피싱 메일이 돌고 있는 가운데, 해커가 운영하는 다크웹 사이트에 로고스의 데이터가 공개돼 파장이 커지고 있다. 특히 해커가 공개한 샘플 데이터에는 고소·고발장 등이 포함돼 있는데, 고소·고발장에는 주민번호, 주소, 핸드폰 번호, 고발 취지 등 개인정보를 비롯해 민감한 정보들이 담겨 있었다.
▲해커가 법무법인 로고스를 해킹했다고 주장하며 다크웹에 공개한 화면[이미지=보안뉴스]
로고스 측은 앞서 ‘소속 변호사 등을 사칭해 피싱을 시도하는 악성 이메일이 유포되고 있다’며 안내한 바 있다. 그런데 이미 해커가 자신이 운영하는 다크웹 사이트에 로고스의 내부 데이터로 추정되는 데이터를 올려놓은 것.
이와 관련해 지난 4일 <보안뉴스>에 들어온 제보에 따르면 “최근 다크웹에서 법무법인(유한) 로고스의 데이터가 판매되고 있는 것을 확인했다”고 밝혔다. 이에 본지가 해커가 운영하는 다크웹 사이트를 확인한 결과, 로고스 데이터를 샘플로 공개하며 판매하는 글이 올라왔다.
해커는 자신이 운영하는 사이트에 “한국 로펌을 해킹해 2TB의 데이터를 확보했다”며 사이트 주소를 공개하며, “로펌의 모든 데이터를 5BTC(비트코인)에 판매한다”고 밝혔다.
그러면서 ‘샘플 파일 보기’ 링크 클릭을 유도했다. 해당 링크를 클릭해보니 2024년 8월 24일 오전 5시 58분경으로 표기된 여러 폴더가 공개돼 있으며, 각각의 폴더 안에는 2024년 7월 데이터가 들어 있었다. 특히, 고소·고발장 등 개인정보가 대거 포함된 중요 데이터와 다양한 법관련 문서들이 공개돼 있었다.
<보안뉴스>는 사실 확인을 위해 법무법인 로고스에 이 같은 사실을 알렸다. 이에 대해 로고스 관계자는 “지난 2일부터 협박을 받았고, 5일까지 돈을 지불하라며 10BTC를 요구했다”며 “현재 사이버수사대에서 수사 중”이라고 밝혔다.
익명을 요청한 보안전문가는 “최근 랜섬웨어 그룹 등이 금전적 이득 목적으로 로펌과 같은 법률 서비스 기업을 주 타깃으로 삼고 있다”며 “로펌 등은 의뢰인의 비밀스러운 자료들을 많이 보유하고 있어 중요 자료가 유출될 경우 로펌 뿐만 아니라 의뢰인도 큰 타격을 입기 때문에 해커에게 비용을 지불하고서라도 협상에 임하는 경우가 많아 해커들이 더욱 노리는 곳”이라고 밝혔다.
리니어리티 한승연 대표는 “해커가 유출한 샘플 데이터에는 해당 법무법인의 고객 개인정보를 비롯해 현재 수임중인 사건에 대한 의견서 등의 중요 정보가 포함되어 있어 진행중인 민사소송에 영향이 발생하는 등 심각한 피해가 발생할 수 있다”며, “빠른 분석을 통해 데이터 유출 범위와 원인을 파악하고, 데이터 유출의 피해를 최소화하기 위한 방안을 마련해야 한다”고 말했다.
사이버리즌(Cybereason)의 EDR 침해대응 분석가 A씨는 “최근 해킹조직들의 공격 성공 이후의 행보는 단순 탈취한 데이터 판매로 끝나는 것이 아니라 탈취된 정보를 바탕으로 추가 피해자를 양성하는 2차, 3차 피해를 유발 시키고 있다”며 “특히, 기업 내 재무, 인사, 보안 관련 팀의 인원을 사칭해 해당 기업과 연관된 협력사, 고객 등 타 기업에게 스피어피싱 메일을 보내 동일한 악성행위를 유발시켜 추가 피해자를 양성하고 있다”고 분석했다.
이어 그는 “이러한 공격 유형은 단순히 공격조직이 해당 기업을 공격하고 데이터를 탈취하는 것만이 아닌 해당 기업과 관련없는 공공으로 사용하는 외부 메일서버가 공격당했을 때도 동일한 피해를 발생시킬수 있다”며 보안 강화를 주문했다.
제주항공 이혁중 CISO는 “법무법인의 특성상 소송 의뢰자의 세부적인 내용을 전부 알아야 하는 상황이라 중요한 정보를 관리하고 있다”며 “특히 고발장의 경우 주민번호 등 개인정보가 포함돼 있어 유출됐을 경우 사회적 파장이 클 것으로 예상된다”고 우려했다.
회사 업무상 의뢰인의 중요한 정보(개인식별 정보를 포함한 민감정보)를 수집하고 있음에도 불구하고, 기술적 보호조치가 제대로 되지 못한 점은 문제가 있다는 얘기다. 특히, 소송이 끝난 자료의 개인정보는 바로 파기해야 하는 등의 개인정보처리 방침을 위반하진 않았는지를 비롯해 접근통제, 암호화 조치 등 내부정보 유출방지와 보안 강화 대책에 대해 면밀히 살펴봐야 한다는 게 이혁중 CISO의 설명이다.
이테크시스템 이승훈 전무는 “이번 사례처럼 데이터 탈취를 기반으로 한 피싱 메일은 갈수록 정교해지고 있고 영악해지고 있다”며 “모두가 잠깐 방심한 사이에 클릭할 수 있고 방어가 무력해질수 있기 때문에 백신, 데이터 암호화, 이메일 보안에 대해 많은 관심이 필요하다”고 당부했다.
엔피코어 방효섭 차장은 “개인정보를 취급하는 기업과 조직에서는 가장 우선적으로 유출요인을 사전에 제거하는 노력이 반드시 선행돼야 한다”며 “최근에 각광받고 있는 개인정보 보호 강화 컴퓨팅(이하 PEC)의 경우 민감한 개인정보가 노출되지 않도록 데이터를 암호화, 분할 또는 전처리 등을 수행하고 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>