로펌이 해커의 새로운 먹잇감으로 떠올랐다. 로펌은 주요 기업 소송이나 인수합병(M&A), 지적재산권 정보가 집중된다. 로펌을 해킹하면 다양한 기업 기밀을 한 번에 빼돌릴 수 있는 정보의 보고다.
사이버 보안 업계는 로펌 해킹이 급증한다며 대책 마련을 촉구했다. 최근 파나마 로펌 모색 폰세카는 침해사고를 당해 1000만건이 넘는 민감 정보를 유출했다. 세계 정재계 인사까지 연결된 각종 페이퍼 컴퍼니 자료가 대거 유출돼 이슈화됐다.
지난 4월 미 연방수사국(FBI) 사이버 부문은 글로벌 로펌을 노린 해킹 증가 경고를 내렸다. FBI는 해커가 주식 시장 거래 정보를 얻기 위해 로펌을 해킹하는 사례를 언급했다. 국가가 지원하는 해킹 그룹 역시 로펌을 노린다. 대형 M&A 정보를 빼내 유리하게 입찰한다.
시티그룹도 2015년 사이버인텔리전스 보고서를 내고 은행 직원에게 로펌이 일반 기업보다 낮은 보안수준이라고 경고했다.
로펌은 고급 정보가 밀집했지만 사이버 보안은 취약하다. 사이버 보안 솔루션이나 담당자가 갖춰진 대기업과 달리 로펌은 안티바이러스 솔루션이나 방화벽, 스팸필터 등 기초 보안 솔루션으로 대응하는 곳이 많다. 자체 보안 인력과 정책을 이제 막 도입하기 시작했다.
변호사는 고객 자료를 PC나 서버 한 곳에 저장한다. 최근에는 여러 변호사가 함께 공유하려고 퍼블릭 클라우드 서비스에 저장한다. 고객 주요 데이터 암호화 등 보호 계획을 가진 곳이 드물다. 변호사의 낮은 보안 의식도 거론된다. 전문가들은 “변호사는 일반 기업 직원보다 보안 의식이 낮아 안전하지 않은 와이파이(Wifi) 호스트를 사용하고 시스템 로그인 비밀번호도 바꾸지 않는다”고 지적했다.
향후 로펌을 선택할 때 고객 정보보호와 사이버 보안 상태가 영향을 줄 수도 있다.
최근 일부 로펌은 변호사 PC에 자료를 저장하지 않는 데스크톱가상화(VDI) 솔루션을 도입했다. 중앙 서버에 다수 가상 데스크톱을 생성해 필요할 때 보안 정책에 따라 접속한다. 변호사 노트북 분실이나 해킹으로 인한 고객 정보 유출을 최소화하는 조치다.
파이어아이 조사에 따르면 로펌이 주로 감염된 악성코드는 원격접속프로그램(RAT) 형태가 대부분이다. Gh0stRAT, Kaba, XtremeRAT, LV, ChainaChopper 등이다.
지난달 방한한 그래디 서머스 파이어아이 CTO는 “해커는 로펌 한 곳만 뚫으면 수백에서 수천 건에 달하는 민감한 기업 정보를 얻을 수 있다”며 “2011년 80여곳에 달하는 미국 로펌이 사이버 침해 사고를 당했다”고 설명했다. 서머스 CTO는 “현재 한국은 주요 산업군을 노린 사이버 공격이 많지만 향후 로펌이 표적이 될 것”이라며 “고객 정보를 비롯한 수많은 데이터와 법적 소송 정보가 많지만 보안이 취약하기 때문”이라고 경고했다.
김인순 보안 전문기자 insoon@etnews.com