국내 10대 로펌으로 꼽히는 한 법무법인을 해킹한 혐의를 받는 ‘Trustman0’과 이모(33)씨는 현재까지 약 30개 로펌의 소송 정보 등을 해킹했다고 주장한다. 전문가들은 주로 이메일이나 애플리케이션(앱)을 통해 고객과 소통하는 로펌의 취약한 보안체계를 노린 해킹 범죄가 기승을 부리고 있다고 분석했다.
황석진 동국대 국제정보보호대학원 교수는 11일 최근 로펌을 대상으로 한 해킹 범죄가 늘어난 데 대해 “로펌은 금융기관보다 보안성이 취약할 소지가 있다”고 말했다. 황 교수는 “로펌 소속 변호사의 이메일을 포함한 개인정보가 온라인에 공개돼 있다. 로펌은 해커 등 범죄자들이 접근하기 좋은 먹잇감”이라며 “사건을 의뢰한다면서 메일을 보내놓고 악성코드를 첨부해 클릭을 유도하는 경우도 있다”고 덧붙였다.
로펌은 업무 특성상 고객의 비밀 보장이 필수다. 소송 정보 유출은 곧 업무 신뢰 관계와 직결돼 있다. 해킹집단은 이 같은 특성을 노리고 로펌을 범행 대상으로 삼는 것으로 분석된다. 김승주 고려대 정보보호대학원 교수는 “개인정보 등과 같은 기밀자료 자체가 해커들에겐 좋은 미끼 상품”이라며 “소송 자료를 유출하면 사건 의뢰자뿐 아니라 로펌이나 회사 전체의 명성, 이미지에 타격을 줄 수 있다는 점에 착안한 것”이라고 말했다.
일부 로펌 직원들이 자체 보안 규정을 제대로 지키지 않은 점도 문제로 지적된다. 한 보안 전문가는 “로펌별로 민감한 정보를 다루는 클라우드 시스템이나 관련 보안 규정이 있지만 해킹 범죄가 발생했다는 것은 자체 규정이 제대로 지켜지지 않았을 가능성을 의미한다”며 “로펌은 민감한 정보를 다루는 곳인 만큼 사내 정보 보안에 대한 전반적인 점검이 필요할 것”이라고 말했다.
일부 대형 로펌은 정보 보호를 위한 보안 대책을 강화하고 있다. 보안 단계를 높인 해킹 방지 프로그램을 설치하고 정기적으로 정보 보호 교육을 하는 방식이다. 한 대형 로펌 관계자는 “최근 발생한 해킹 사태 이후로 보안 정책을 더 강화하고 있다”고 말했다. 다른 로펌 관계자도 “각종 보안 장비를 운용해 정보 유출 상황을 상시적으로 감시하고 있고, 주기적으로 모의 해킹 테스트 및 취약 분야 점검도 한다”고 설명했다.
이번 사건을 주도한 해킹그룹 Trustman0은 최근 한 법무법인의 소송 정보를 탈취해 판매를 시도한 전력도 있다. 당시 이 해킹그룹은 이 법무법인이 취급하는 소송 자료를 10비트코인에 판매하겠다며 해킹 증빙 자료를 다크웹(특정 프로그램을 통해서만 접속할 수 있는 사이트)에 게시했다. 자료에는 한 지방의원의 정치자금법 위반 사건, 한 연구소 개발 기술에 대한 산업기술보호법 적용 여부 등 법률 자문을 포함한 기밀 정보가 포함돼 있던 것으로 전해졌다.
이 해킹 건은 경찰청 사이버테러수사대가 수사 중이다. 경찰 관계자는 “범인을 특정하고 정보 유출 경로를 쫓는 수사 등을 진행하고 있다”고 말했다.
김승연 윤예솔 한웅희 기자 kite@kmib.co.kr