불법해킹에 대형로펌도 뚫렸다

해킹그룹 'Trustman0'
법무법인 '로고스' 공격
2TB 규모 사건정보 빼내
샘플 공개…판매액 제시
전문가 “北 소행 배제 못해”

해킹그룹 'Trustman0' 다크웹 캡처

국내 대형 로펌 중 하나인 법무법인 '로고스'가 해킹 공격을 당해 고객의 사건정보가 유출된 것으로 확인됐다.

이름·주소·주민등록번호 등 개인정보는 물론 이혼·재산분할·입양·폭행·음주운전·스토킹·마약 등 민감한 정보, 사업·소송 관련 법률 자문까지 기밀에 가까운 정보가 들어 있어 후폭풍이 예상된다.

5일 사이버보안 업계에 따르면, 해킹그룹 'Trustman0'은 다크웹을 통해 로고스를 해킹해 2테라바이트(TB) 규모 자료를 탈취했다고 밝혔다. 탈취한 자료는 로고스 소속 모든 변호사의 이메일 백업 자료와 모든 소송 자료라고 주장했다.

Trustman0는 로고스의 자료 판매 금액으로 현재 시세 약 7억8700만원에 달하는 10BTC(비트코인 단위)를 제시했다.

해킹그룹 'Trustman0'이 다크웹에 게시한 소송 리스트 엑셀파일. 의뢰인, 지위, 상대방, 사건명, 사건번호, 기관, 기일, 수임 변호사 등이 나열돼 있다.

해커는 해킹 사실을 증명하기 위해 샘플을 올려놨다. 사건 종결 폴더와 진행 폴더, 종결·진행별 사건을 정리한 액셀파일(리스트)을 공개했다. 샘플엔 이름·주소·주민등록번호 등 의뢰인 개인정보부터 소송위임장, 고발장, 소명자료, 인터뷰 등 사건 관련 정보가 포함됐다.

샘플 중엔 서울시의회 L 시의원의 정치자금법위반 사건 등이 눈에 띄었다. 또 H시의 군 공항 이전을 포함한 통합국제공항 건설 등에 관한 특별법 제정, K연구소의 개발기술에 대한 산업기술보호법 적용여부 등 법률자문도 여럿 있었다. 이밖에 상속, 부당해고, 폭행, 살인, 마약 등 개인에게 민감한 정보를 다룬 사건도 다수 올라와 있었다.

리스트엔 배우 이영애 씨 관련 사건도 기재돼 있었다. 로고스는 이영애 씨가 정천수 시민언론더탐사 대표를 명예훼손으로 고소한 사건을 맡고 있다. 샘플엔 없지만 리스트에 이름이 올라가 있어 공개하지 않은 자료에 포함됐을 가능성이 크다.

한 사이버위협인텔리전스(CTI)기업 관계자는 “Trustman0는 잘 알려지지 않은 해킹그룹으로 아직 정체를 파악할 수 없다”면서 “북한 해킹그룹이 2020년 로고스 피싱 사이트로 로고스 임직원을 겨냥해 웹메일 패스워드를 알아낼려고 시도한 사례가 있어, 북한의 소행일 가능성도 배제할 수 없다”고 말했다.

조재학 기자 2jh@etnews.com