자료 18만건 해킹당한 로펌 로고스주민번호·범죄이력 등 > 이용후기

본문 바로가기

프라하요양원 LOGO

이용후기커뮤니티

자료 18만건 해킹당한 로펌 로고스주민번호·범죄이력 등

profile_image
sans339
24시간 43분전 1 0

본문

콜백어플 자료 18만건 해킹당한 로펌 로고스주민번호·범죄이력 등 민감정보 다수접근통제 소홀해 다크웹에 게시되기도로고스 "기본책무 못해 심려 끼쳐 죄송"사진은 기사와 무관함. 사진=게티이미지뱅크SK텔레콤 유심 정보 유출 사태와 관련해 이용자 75명을 대리해 회사를 소송한 법무법인 로고스가 되레 내부 전산시스템 관리를 소홀히 해 과징금을 물게 됐다. 로고스는 1테라바이트(TB)가 넘는 소송 관련 문서가 유출했다. 유출 문서에는 이름, 주민등록번호, 계좌번호 등 민감한 개인정보가 다수 포함돼 다크웹에서 게시되기도 했다.개인정보보호위원회는 21일 전날 연 전체회의에서 대규모 소송자료가 유출된 법무법인 로고스에 과징금 5억2300만원과 과태료 600만원을 부과하기로 의결했다. 개인정보위는 로고스가 내부 시스템에 보관·관리하던 소송자료가 다크웹에 게시된 사실을 확인하고 조사했다.개인정보위에 따르면 해커는 작년 7∼8월 아이디(ID)와 비밀번호 등 로고스의 관리자 계정정보를 빼낸 뒤 내부 인트라넷에 접속해 사건관리 리스트 4만3892건을 내려받아 유출했다. 소송자료가 저장된 디렉터리에서는 소장, 판결문, 증거자료, 금융거래내역서, 신분증, 진단서 등 18만5047건(약 1.59TB) 규모의 소송 관련 문서를 추가로 빼내 갔다.문서에는 이름, 주소, 연락처, 주민등록번호, 계좌번호, 범죄 이력, 건강정보 등 민감한 개인정보가 대량 포함됐다. 유출된 소송자료는 모두 1.6테라바이트(TB·1천24기가바이트) 규모에 다다른다. 해커는 작년 8∼9월 로고스의 메일서버 등에 랜섬웨어 악성코드를 심어 서버를 마비시키기도 했다.조사 결과 로고스는 내부 시스템에 대한 접속 권한을 IP 주소 등으로 제한하지 않는 등 접근·통제 조치를 소홀히 한 것으로 드러났다. 외부에서 시스템 접속 시 ID와 비밀번호만으로 접속이 가능하도록 운영한 식이다. 웹페이지에 대한 취약점 점검·조치를 소홀히 한 것으로 확인됐다.또한 주민등록번호, 계좌번호, 비밀번호 등을 암호화하지 않고 저장했다. 보관 중인 개인정보 파기 기준도 없었다.로고스는 지난해 9월 5일경 개인정보 유출 사실을 인지하고도 정당한 사유 없이 1년 이상 지난 관련 사실을 뭉갰다. 올해 9월 29일에서야 개인정보 유출 사실을 통지한 것. 개인정보위는 로고스의 위반사항을 '매우 중대한 위반'으로 판단하고, 과자료 18만건 해킹당한 로펌 로고스주민번호·범죄이력 등 민감정보 다수접근통제 소홀해 다크웹에 게시되기도로고스 "기본책무 못해 심려 끼쳐 죄송"사진은 기사와 무관함. 사진=게티이미지뱅크SK텔레콤 유심 정보 유출 사태와 관련해 이용자 75명을 대리해 회사를 소송한 법무법인 로고스가 되레 내부 전산시스템 관리를 소홀히 해 과징금을 물게 됐다. 로고스는 1테라바이트(TB)가 넘는 소송 관련 문서가 유출했다. 유출 문서에는 이름, 주민등록번호, 계좌번호 등 민감한 개인정보가 다수 포함돼 다크웹에서 게시되기도 했다.개인정보보호위원회는 21일 전날 연 전체회의에서 대규모 소송자료가 유출된 법무법인 로고스에 과징금 5억2300만원과 과태료 600만원을 부과하기로 의결했다. 개인정보위는 로고스가 내부 시스템에 보관·관리하던 소송자료가 다크웹에 게시된 사실을 확인하고 조사했다.개인정보위에 따르면 해커는 작년 7∼8월 아이디(ID)와 비밀번호 등 로고스의 관리자 계정정보를 빼낸 뒤 내부 인트라넷에 접속해 사건관리 리스트 4만3892건을 내려받아 유출했다. 소송자료가 저장된 디렉터리에서는 소장, 판결문, 증거자료, 금융거래내역서, 신분증, 진단서 등 18만5047건(약 1.59TB) 규모의 소송 관련 문서를 추가로 빼내 갔다.문서에는 이름, 주소, 연락처, 주민등록번호, 계좌번호, 범죄 이력, 건강정보 등 민감한 개인정보가 대량 포함됐다. 유출된 소송자료는 모두 1.6테라바이트(TB·1천24기가바이트) 규모에 다다른다. 해커는 작년 8∼9월 로고스의 메일서버 등에 랜섬웨어 악성코드를 심어 서버를 마비시키기도 했다.조사 결과 로고스는 내부 시스템에 대한 접속 권한을 IP 주소 등으로 제한하지 않는 등 접근·통제 조치를 소홀히 한 것으로 드러났다. 외부에서 시스템 접속 시 ID와 비밀번호만으로 접속이 가능하도록 운영한 식이다. 웹페이지에 대한 취약점 점검·조치를 소홀히 한 것으로 확인됐다.또한 주민등록번호, 계좌번호, 비밀번호 등을 암호화하지 않고 저장했다. 보관 중인 개인정보 파기 기준도 없었다.로고스는 지난해 9월 5일경 개인정보 유출 사실을 인지하고도 정당한 사유 없이 1년 이상 지난 관련 사실을 뭉갰다. 올해 9월 29일에서야 개인정보 유출 사실을 통지한 것. 개인정보위는 로고스의 위반사항을 '매우 중대한 위반'으로 판단하고, 과징금 5억 콜백어플

댓글목록0

등록된 댓글이 없습니다.

댓글쓰기

적용하기
* 지원 동영상 서비스 목록 보기
Note: 댓글은 자신을 나타내는 얼굴입니다. 무분별한 댓글, 욕설, 비방 등을 삼가하여 주세요.
자동등록방지 숫자를 순서대로 입력하세요.