자료 18만건 해킹당한 로고스, SKT 소송 대리하며 뒤로는 고객정보 1년 넘게 은폐

[이코노믹데일리] SK텔레콤 해킹 피해자들을 대리해 "기업의 보안 책임을 묻겠다"며 집단소송을 주도했던 법무법인 로고스가 정작 자신들은 더 심각한 수준의 보안 구멍을 방치해오다 1.6TB(테라바이트)에 달하는 고객 소송 자료를 해킹당하는 촌극을 빚었다. 심지어 유출 사실을 알고도 1년 넘게 은폐한 정황까지 드러나며 도덕성 논란까지 일고 있다. '남의 눈의 티'를 탓하려다 '제 눈의 들보'에 발목이 잡힌 격이다.

개인정보보호위원회는 21일 대규모 소송자료 유출 사고를 일으킨 법무법인 로고스에 대해 과징금 5억2300만원과 과태료 600만원을 부과하고 시정명령을 내렸다고 밝혔다. 이는 개인정보위가 로고스의 위반사항을 '매우 중대한 위반'으로 판단한 결과다.

◆ 1.6TB '판도라의 상자' …SKT 때보다 심각

이번 해킹으로 유출된 자료의 양은 자그마치 1.59TB에 달한다. 단순한 개인정보를 넘어 소장, 판결문, 금융거래내역서, 범죄일람표, 진단서 등 지극히 민감한 소송 관련 문서 18만5000여 건이 고스란히 털렸다. 

이정은 개보위 조사2과장이 "SK텔레콤 해킹 때 유출된 양(9.8GB)보다 훨씬 큰 규모"라고 언급할 정도로 피해의 깊이와 범위는 상상을 초월한다.

해커는 지난해 7~8월 로고스 관리자 계정을 탈취해 내부 인트라넷을 제집 드나들듯 휘젓고 다녔다. 하지만 로고스의 보안 수준은 처참했다. 외부 접속 시 아이디와 비밀번호 외에 아무런 추가 인증 절차가 없었고 주민등록번호나 계좌번호 같은 핵심 정보조차 암호화하지 않고 날것 그대로 저장했다. '변호사 사무실'이라는 간판이 무색할 정도로 기본적인 '문단속'조차 하지 않은 셈이다.

◆ 해킹당한 주제에 해킹 소송?…로고스의 '두 얼굴'

가장 큰 공분을 사는 지점은 로고스의 이중적인 태도다. 로고스는 지난해 9월 이미 해킹 사실을 인지했다. 하지만 고객들에게 이를 알린 것은 무려 1년이 지난 올해 9월 29일이었다.

더 충격적인 것은 자신들의 보안이 뚫려 조사를 받고 있던 바로 그 시기(올해 4~5월)에 로고스가 SK텔레콤 유심 해킹 사태의 피해자들을 모집해 집단소송에 나섰다는 사실이다. "고객 정보를 철저히 보호해야 할 기업이 책무를 다하지 않았다"고 SK텔레콤을 맹비난하며 수임료를 챙기려 했던 그들이 뒤로는 자신의 고객 정보를 해커의 손에 넘겨주고도 입을 닫고 있었던 것이다.

한 IT 업계 관계자는 "자사 의뢰인의 민감 정보를 대량 유출해 조사받던 로펌이 남의 해킹 사건을 대리하겠다고 나선 것은 도덕적 해이의 극치"라며 "고객 보호보다 수임료와 평판 관리를 우선시한 게 아니냐"고 꼬집었다. 로고스 측은 "자료가 방대해 확인에 시간이 걸렸다"고 해명했지만 개보위 위원들조차 "논리적이지 않다"고 질타할 만큼 설득력을 얻지 못하고 있다.

이번 사건은 법률 전문가 집단조차 디지털 보안 불감증에서 자유롭지 않음을 적나라하게 보여줬다. 남을 심판하기 전에 자신부터 돌아봐야 한다는 평범한 진리를 망각한 대가로 로고스는 5억원의 과징금보다 더 뼈아픈 '신뢰의 추락'을 감수해야 할 처지에 놓였다.