1.59TB 자료 유출과 보안 미비 논란
개인정보 보호 조치 강화 필요성 대두
개인정보 보호 조치 강화 필요성 대두
[세종=뉴스핌] 이경태 기자 = 개인정보보호위원회는 지난 20일 대규모 개인정보 유출 사고를 일으킨 법무법인(유) 로고스에 과징금 5억2300만원과 과태료 600만원을 부과하고 시정명령 및 공표명령을 의결했다.
지난해 7~8월 해커의 공격으로 약 1.59TB 규모의 로고스 소송자료가 유출됐다. 유출된 자료는 4만3892건의 사건관리 리스트와 18만5047건의 소송 관련 문서로, 주민등록번호, 계좌번호, 범죄정보, 건강 관련 민감정보 등이 포함됐다.
개인정보위 조사 결과, 로고스는 IP 주소 제한 없이 아이디와 비밀번호만으로 시스템 접속이 가능하도록 운영했으며, 주민등록번호와 계좌번호 등을 암호화하지 않고 저장한 것으로 드러났다. 또한 개인정보 보유기간이나 파기 기준도 마련하지 않았다.
특히 로고스는 지난해 9월 5일경 유출 사실을 인지하고도 올해 9월 29일 경에야 통지해 2차 피해 우려를 키웠다.
개인정보위는 "민감한 개인정보를 대량으로 다루는 법률 서비스 제공자로서 기본적인 안전조치 의무를 위반했다"며 "위험 기반 강화된 보호조치가 필수"라고 강조했다.
biggerthanseoul@newspim.com
