해킹 조직 타깃 된 로펌, 어떻게 대비해야 할까?

안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 최근 전국 법원에 대한 디도스 공격으로 대국민 법률 서비스에 차질이 생겨 많은 이용자가 불편함을 겪었습니다. 법조계를 겨냥한 사이버 공격이 이전보다 훨씬 빈번하게 발생되고 있으며 공격 형태가 계속해서 진화하는 상황 속에서 법무법인들은 특히 민감한 데이터를 보호하기 위한 철저한 보안 대응책을 마련해야 합니다.

로펌업계 해킹 사례

국내 대형 법무법인 A사는 지난 9월 1.4TB의 기밀 자료가 해킹당하는 피해를 겪었으며, 해커는 이를 빌미로 비트코인 30개를 요구하며 협박을 일삼았습니다. 이후에도 협박 이메일이 반복적으로 발송되었으며, 자료 유포를 위협하는 공격이 이어졌습니다.

대형 로펌 B사에서도 고객 사건 정보가 유출되는 해킹 피해가 발생하였습니다. 이번 사건에서는 이름, 주소, 주민등록번호 등 개인정보 뿐 아니라 이혼, 재산, 분할, 입양, 폭행, 음주운전, 마약 관련 정보 등 민감한 정보와 법률 자문 기록 등 2TB규모의 기밀 자료가 유출되었습니다.

관련자료: 

한국경제 소송자료 털어 '몸값' 요구…해킹조직 타깃 된 로펌

:한겨레 “해킹으로 빼낸 소송 정보 유포하겠다”…국내 대형 로펌 협박 당해

로펌 업계 보안사고 대응 방안

법무 법인에서 다루는 문서는 민감한 정보가 포함되어 있기 때문에 개별 문서 단위의 암호화가 필요합니다. 이를 통해 각 문서 접근을 특정 권한을 가진 사용자에게만 허용함으로써 데이터를 보호할 수 있습니다. 설령 해커가 데이터베이스에 접근하더라도, 암호화된 문서는 해독이 불가능하여 정보 유출을 방지할 수 있습니다.

또한, 고도화된 악성코드에 대한 실시간 탐지 및 대응 솔루션을 구축하여 효과적으로 사이버 위협을 차단할 수 있습니다. AI와 머신러닝을 통해 악성코드의 패턴을 실시간으로 분석하고 새로운 위협 요소를 빠르게 탐지할 수 있으며, 자동 대응 시스템을 통해 위협이 감지되면 즉시 격리 및 차단 조치를 수행할 수 있습니다. 이와 함께 최신 위협 정보를 실시간으로 반영하여 신종 악성코드에 대한 방어력을 지속적으로 업데이트 하는 것이 중요합니다.

 

인스피언 통합로그관리 통합보안관리 솔루션

BizInsider PLUS는 빅데이터 기반의 통합로그관리 솔루션입니다. 다양한 장비에서 발생하는 대용량의 로그를 SNMP, SYSLOG, AGENT 등을 통해 수집합니다. 로그 유실 방지를 위해 미수신 로그를 재전송하여 수집 누락을 최소화하며, 중앙 관리되는 설정으로 효율적인 로그 관리가 가능합니다. 실시간 대시보드로 로그 현황을 모니터링 할 수 있어 뛰어난 가시성을 제공하며, 분산 아키텍처를 통해 대용량 로그의 무중단이 가능하며, 수평 확장과 초고속 검색을 지원합니다. 로그 내 개인정보는 마스킹 기능으로 기밀성을 보장하며, 자체 WORM기능으로 데이터 보안기능을 제공합니다.

BizInsdier SIEM은 빅데이터 기반 보안 탐지에 최적화된 통합보안관리 솔루션입니다. 이기종 시스템 간 상관관계 분석을 통해 실시간으로 정교하게 위협을 감지하고, 탐지 즉시 알림을 발송해 빠르게 대응할 수 있습니다. BizInsider PLUS와 BizInsider SIEM을 함께 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 필수적으로 구축해야 할 솔루션입니다. 

BizInsider PLUS는 GS 인증과 CC 인증으로 우수한 소프트웨어임을 인정받았습니다. 인스피언의 모든 솔루션 제품은 조달청 온라인 몰에서 구매하실 수 있습니다. 더 자세한 설명이나 문의 사항은 아래 홈페이지를 통해 문의해 주세요!