대형 로펌 해킹 사건! 법무법인 정보보안과 개인정보보호

기술과 산업이 발전함에 따라 정보의 가치는 커져만 가고 있습니다. 소속된 산업, 비즈니스마다 그 가치가 다를 뿐이죠. 경우에 따라서는 보유한 정보, 지식재산이 사업 그 자체에 버금가는 의미를 갖기도 합니다.

​

흔히 로펌이라고 부르는 법무법인이 바로 이러한 구조를 가진 대표적인 산업군 중 하나입니다. 의뢰인의 개인정보를 비롯한 사건 관련 정보를 얼마나 많이, 상세하게 보유하고 있는지에 따라 소송의 승패가 결정될 수 있기 때문인데요. 법무법인의 비즈니스에 가장 큰 영향을 주는 요소라고 볼 수 있겠습니다.

 

보유한 정보가 사업과 직결되는 법무법인(로펌)

 

법무법인에서는 성공적인 법률 서비스를 제공하기 위해 최대한 많은 정보를 요구합니다. 주로 송사와 관련된 정보인 만큼 개인정보를 포함해 사적, 공적으로 민감한 정보가 한 곳으로 모이게 되죠. 법무법인은 이 비밀스러운 자료들을 안전하게 지킬 의무를 갖게 되며, 그만큼 보안에 많은 리소스를 투자하기도 합니다.

​

그런데 최근 대형 로펌에서 큰 보안 이슈가 있었습니다. 한 해킹 그룹이 다크웹에 2TB 규모의 국내 대형 로펌 자료를 탈취했다고 포스팅한 사건입니다. 모든 변호사의 이메일 백업 자료 및 소송 자료라는 주장인데요. 실제로 함께 올려둔 샘플에는 사건 별로 정리된 폴더와 의뢰인 개인정보, 소명자료 등이 포함됐습니다.

​

샘플 속 리스트에는 정치인, 연예인 관련 이슈부터 특정 기업의 기술 및 인사 관련 법률자문 등 유출 시 치명적일 수 있는 키워드들이 등장해 논란이 됐는데요. 정확한 탈취 경로는 알려지지 않았으며, 북한 해킹 그룹의 소행이라는 가능성도 제시되고 있습니다.

 

대형 로펌 해킹 사건

​

매우 민감한 자료를 다루는 대형 로펌이 과연 보안 시스템을 갖추지 않았을까요? 사실 대부분의 로펌은 이미 사이버 보안에 충실히 투자하고 있습니다. 문제는 사이버 범죄가 점점 지능화되고 있고, 항상 예상하지 못한 보안 사각지대가 발생한다는 점이죠.​ 그렇기에 기존 시스템을 믿고 의지하기보다는 항상 보안 체계를 점검하고 새로운 위협에 대비해야 합니다.

​

파수도 최근 법무법인들의 보안 솔루션 및 서비스 문의를 다수 받고 있습니다. 이번 사건의 영향이 분명 있을 것이라고 짐작하고 있습니다. 특히 아직 보안 역량을 제대로 갖추지 못한 중소 법무법인의 문의가 집중되는데요. 현재 업무 환경을 분석해서 가장 적합한 보안 시스템을 추천 및 구축해드리고 있습니다.

 

법무법인에서 대비해야 하는 데이터 유출

 

물론 가장 좋은 방법은 ‘발생할 수 있는 모든 보안 위협 차단’입니다만, 업무 환경 속 수많은 변수에 모두 대응하기란 쉽지가 않습니다. 그렇기에 기본적으로 추천 드리는 보안 방식은 민감한 정보가 담긴 자료 자체를 암호화하는 방법입니다. 모든 자료를 개별 파일 별로 암호화하고, 허용된 권한 내에서만 사용하도록 제어하는 방식이죠. 이 경우 최악의 상황을 가정해 자료가 외부로 빠져나갔다고 하더라도, 권한이 없는 사용자의 열람이 제한되기 때문에 내부 데이터의 유출을 최소화할 수 있습니다.

 

파수 통합 문서보안, FED | DLP 그 이상의 데이터 보안 Fasoo DRM

 

​보안과 더불어, 사내 자료를 한 곳에서 관리하는 방법도 있습니다. 흔히 ‘문서중앙화’라고 부르는 솔루션인데요. 중앙 서버에 트래픽이 집중되고 로컬 환경에서 사용이 불편하다는 단점이 존재하지만, Wrapsody와 같이 작업 위치와 관계 없이 한 서버로 동기화해주는 솔루션을 사용한다면 불편함을 해소​할 수 있습니다.

​

보안이 필요한 자료를 파일 별로 암호화할 뿐 아니라, 편집 시마다 실시간으로 동기화하기 때문에 언제 어디서든 최신화 된 자료를 사용할 수 있죠. 특히 온프레미스, 클라우드 환경에서 모두 도입이 가능해 상대적으로 규모가 작은 법인에게도 적합한 솔루션입니다.

 

파수 AI 데이터 준비, 랩소디 | Fasoo Wrapsody, AI-Ready Data

 

외부로 제출 및 공유하는 자료가 많은 법무법인의 특성상, 암호화 외에도 개인정보 마스킹(비식별화)이 필요한 사례도 있습니다. 유동적인 활용을 위해 복호화 된 상태의 자료를 사내 시스템에 보관하는 경우도 있죠. 이 때는 ​AI 기반 개인정보 마스킹 솔루션 Fasoo AI Radar Privacy (이하 AI-R Privacy)​를 사용할 수 있습니다.

​

개별 파일을 직접 넣어 사용할 수도 있지만, 주로 사내 시스템에 연동하는 방식을 사용합니다. 전자결재, 게시판, 메일 서버 등 특정 시스템에 연동해서 자료를 첨부할 때마다 AI가 개인정보를 검출하고 마스킹 처리해 올리는 방식입니다. 개인을 식별할 수 있는 민감한 자료가 무방비하게 노출되는 상황을 방지할 수 있죠.

 

파수 AI 개인정보보호 | Fasoo AI-R Privacy, AI-Ready Security

 

법무법인에 모이는 자료는 대부분 기밀이라고 봐도 무방합니다. 변호사와 의뢰인 간의 비밀유지는 법무법인의 의무이자, 기본 비즈니스 원칙입니다. 물론 대부분의 로펌에서 이를 인지하고 있고, 보안 투자를 아끼지 않고 있겠죠. 그럼에도 아직 보안까지는 고려하지 못한 신생 법인, 중소 법인도 다수 있어 보입니다. 또 기존 보안 시스템에 의존해 안일하게 생각하는 법인도 분명 있을 수 있습니다.

 

계속해서 쌓이는 위험한 자료들, 안전하게 지키고 계신가요?

혹시 간과하고 있는 보안 위협은 없는지 불안하신가요?

​

언제든 파수에게 문의주세요. 현재 보안 수준을 진단하고, 가장 적합한 보안 환경을 구축해드리겠습니다!

 

파수 제품 문의하기 | Fasoo Contact Us