해커 “법무법인 로고스의 데이터, 5BTC에 다크웹에서 판매중”
법무법인 로고스를 사칭한 피싱 메일이 돌고 있는 가운데, 해커가 운영하는 다크웹 사이트에 로고스의 데이터가 공개돼 파장이 커지고 있다. 특히 해커가 공개한 샘플 데이터에는 고소·고발장
www.boannews.com
불법해킹에 대형로펌도 뚫렸다
국내 대형 로펌 중 하나인 법무법인 ‘로고스’가 해킹 공격을 당해 고객의 사건정보가 유출된 것으로 확인됐다. 이름·주소·주민등록번호 등 개인정보는 물론 이혼·재산분할·입양·폭행·음
www.etnews.com
- 법무법인 '로고스' 해킹 사건 발생
- 대형 로펌 '로고스'가 해킹 그룹 'Trustman0'에 의해 공격을 당해 2TB 규모의 민감한 사건 정보 유출
- 이 사건으로 고객의 개인정보(이름, 주소, 주민등록번호 등)와 소송 관련 법률 자문 등이 다크웹에 공개되었으며, 해커는 5BTC에 해당 데이터를 판매 중
- 민감 정보 유출 및 후폭풍 예상
- 유출된 정보에는 정치자금법 위반 사건, 국제공항 건설 관련 법률 자문, 유명인 사건 등이 포함되어 있어 큰 파장이 예상됨
- 로펌의 고객 데이터 유출은 고객뿐만 아니라 로펌에도 큰 타격을 줄 수 있으며, 해커들이 금전적 이득을 목적으로 로펌을 주요 타깃으로 삼고 있다는 점이 강조
- 협박 및 법적 대응 진행 중
- 로고스는 해커로부터 10BTC를 요구받으며 협박을 받았으나, 사이버수사대에서 이미 수사를 진행 중
- 보안 전문가들은 이번 사건이 금전적 목적의 랜섬웨어 공격일 가능성이 높다고 분석하고 있으며, 추가 피해를 예방하기 위한 빠른 대응이 필요하다고 강조
- 데이터 유출에 따른 2차, 3차 피해 위험
- 해킹으로 인한 2차, 3차 피해로는 탈취된 데이터를 이용한 추가적인 스피어피싱 메일 발송 및 협력사와 관련된 추가 피해 유발 가능성 높음
- 특히, 피싱 메일은 점점 정교해지고 있어 방어가 어려운 상황이므로 데이터 암호화 및 이메일 보안 강화가 필요하다는 경고가 나옴
- 보안 강화 필요성
- 법무법인과 같은 기업에서 민감한 정보를 취급하는 경우, 데이터 유출 방지를 위한 기술적 보호조치가 필수적
- 개인정보 파기, 접근 통제, 암호화 등의 보안 정책을 재점검해야 하며, 개인식별 정보에 대한 보호 조치를 더욱 강화해야 한다고 전문가들은 조언
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 전자신문_5일 전국 인터넷 접속장애, 방화벽 교체 과정에서 발생 (0) | 2024.09.09 |
|---|---|
| 보안뉴스_이화여대, 졸업생 개인정보 유출... 전체 졸업생 1/3 규모인 8만명 추산 (0) | 2024.09.09 |
| 통신3사 인터넷 접속장애…아이피타임·머큐리 공유기서 오류 - 아이티데일리 (0) | 2024.09.06 |
| CIOKorea_‘CISO 다수가 모르거나 간과하는’ 클라우드 보안 문제 8가지 (1) | 2024.08.29 |
| 아이티데일리_[초점] IT 시스템 연계 통합의 새 트렌드 ‘iPaaS’ (0) | 2024.08.29 |