[Weekly Threat] SK텔레콤 분쟁조정안 거부·법무법인 로고스 과징금 제재
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
유심정보 해킹에 대한 공동 소송을 대리한 법무법인 로고스가 해킹 피해를 겪었다는 사실도 수면 위로 드러났다. 개인정보위 조사 결과 로고스는 내부 시스템 관리가 미흡해 소송자료가 다크웹에 유출되는 사고를 겪었다. 개인정보위는 5억원대 과징금을 의결했고, 로고그는 안전조치 의무 사항에 대해 책임을 통감한다는 입장을 밝혔다.
국내 제조산업도 보안사고 피해 명단에 이름을 올렸다. 랜섬웨어 조직 '아키라(Akira)'는 LG에너지솔루션 내부 데이터를 탈취했다고 주장했고, LG에너지솔루션 측은 해외 공장에서 발생한 공격인 만큼 국내 피해는 없다고 반박했다.
◆ 개인정보 분쟁조정안 거부한 SK텔레콤, 향배는
보안업계에 따르면 SK텔레콤은 개인정보 분쟁조정위원회에 조정안을 수락하지 않겠다는 의사를 담아 문서를 제출했다. 대신 고객 신뢰를 회복하고 추가 피해를 예방하기 위한 조치를 계속 이어가겠다는 의지를 재확인했다.
그간 업계에서는 SK텔레콤이 분쟁조정위가 발표한 조정안을 수용하지 않을 것이라는 관측이 지배적이었다. 해킹 피해가 발생한 이후 SK텔레콤이 가입자 대상으로 보상안을 마련했고 재발 방지 조치를 시행한 만큼, 추가적인 비용 부담을 떠안을 가능성이 적다는 취지였다.
SK텔레콤이 조정을 거부하면서 신청인들은 배상을 받기 위해 법원에 민사소송을 제기해 재판을 거쳐야 한다. 분쟁조정은 한쪽이 이를 받아들이지 않을 경우 성립이 되지 않기 때문이다. 이번 사태가 소송전으로 번질지, 아니면 이렇게 일단락될지 지켜볼 부분이다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이러한 분위기 속, 유심정보 해킹 사태가 발생했을 당시 공동소송 대리에 나선 법무법인 로고스에서 보안사고가 일어난 사실이 밝혀졌다. 개인정보위는 로고스에 과징금 5억2300만원과 과태료 600만원을 부과하고 시정명령을 내리기로 의결했다.
조사에 따르면 해커는 2024년 로고스 관리자 계정정보를 획득한 뒤 내부 인트라넷 시스템에 접속해 '사건 관리 리스트 웹페이지'에서 4만여건의 사건 관리 리스트를 내려받아 유출했다. 소송자료가 저장된 디렉토리에서는 1.59테라바이트(TB) 규모 소송문서를 받아 유출한 것으로 나타났다. 여기에는 소장, 판결문뿐만 아니라 신분증, 진단서, 통장 사본 정보도 담겨 있었다.
로고스는 이번 사태와 관련해 "고객 정보를 철저히 보호해야 할 법무법인으로서 기본 책무를 다하지 못해 의뢰인에게 큰 심려와 불편을 끼쳐드렸고 머리 숙여 깊이 사과드린다"고 입장을 표했다. 이어 "작년 사고와 개인정보위 결정은 부족한 부분을 다시 한번 돌아보고 정보보안 시스템을 재정비하는 계기가 됐다"며 "안전조치 의무 위반사항에 대해 책임을 통감한다"고 밝혔다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
랜섬웨어 조직 아키라는 LG에너지솔루션 내부 데이터를 탈취했다고 주장했다. 아키라는 여권, 비자, 신분증 등 직원 개인정보까지 해킹했다며 탈취한 정보를 곧 공개하겠다고 협박했다.
LG에너지솔루션은 해외 공장에 대한 공격인 만큼 본사와 국내 공장에는 영향이 없다는 입장이다. 다만 추후 국내에도 영향이 발생할 가능성을 배제할 수 없는 만큼 한국인터넷진흥원(KISA) 등 관계기관에 신고를 완료했다. KISA는 국내 피해가 확인될 경우 조사를 비롯해 대응에 돌입할 전망이다.
아키라는 2023년 3월부터 활동을 시작한 랜섬웨어 조직으로, 조직에 침투한 이후 파일을 암호화하고 민감 정보를 탈취해 이를 협상 도구로 활용하는 기법을 보이고 있다. 2023년에는 윈도 시스템 공격에 집중했고 이후 VM웨어 ESXi 가상머신을 겨냥한 리눅스 변종을 배포하는 방식으로 기법을 진화시키고 있다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
