법무법인 로고스에 이어 법무법인 동인이 또 다시 해킹, 30 BTC를 주지 않으면 내부 정보를 유포하겠다는 협박 사건이 일어났습니다. 문제는 과거 자기계발서 베스트셀러 작가로 활동한 이승준씨입니다. 이 씨는 법무법인을 찾아가 해킹으로 회사 자료를 빼냈다며, 비트코인을 주지 않으면 자료들을 유포하겠다고 협박했다고 밝혀졌습니다. 현재 서울 서초경찰서는 해당 법무법인으로부터 공갈미수 혐의로 이 씨를 수사해달라는 고소장을 접수 받은 상태인데요.​국내 법무법인, 데이터 유출 및 협박 범죄 피해 과거 이 씨는 유튜브와 페이스북 등 다양한 플랫폼을 활용해 인플루언서가 되면 수억 원의 돈을 벌 수 있다는 내용의 <투자의 신>이라는 자기계발서를 펴내 베스트셀러에 잠시간 오르기도 했으며, 이후 자신을 50억 원대 자산을 가진 자수성가형 1인 사업가라 홍보하며 자신이 운영하는 온라인 카페 가입을 유도한 뒤 성공 비법을 알려주겠다며 일부 회원에게 강의 명목으로 최대 수천만 원대 돈을 받은 것으로도 알려졌습니다.이 씨는 'Trustman0'이라는 해커를 통해 1.4 TB 분량의 자료를 넘겨받았다고 주장하고 있습니다. 문제는 이 해커와 협박범은 지난 법무법인 로고스 해킹과 관계가 있다고 주장하고 있는데요. 지난 8월 발생한 해당 사건에 대해 로고스 관계자는 "지난 (8월) 2일부터 협박을 받았고, 5일까지 돈을 지불하라며 10 BTC를 요구했다"며 "현재 사이버수사대에서 수사 중"이라고 밝혔습니다.샘플 파일 보기라는 이름으로 공개된 링크에는 2024년 8월 24일 오전 5시 58분경으로 표기된 여러 폴더가 공개돼 있으며, 각각의 폴더 안에는 2024년 7월 데이터, 특히 고소·고발장 등 개인정보가 대거 포함된 중요 데이터와 다양한 법 관련 문서들이 있었습니다. 샘플 중엔 서울시의회 L 시의원의 정치자금법위반 사건, H시의 군 공항 이전을 포함한 통합국제공항 건설 등에 관한 특별법 제정, K연구소의 개발기술에 대한 산업기술보호법 적용여부 등에 대한 법률자문과 상속, 부당해고, 폭행, 살인, 마약 등 개인에게 민감한 정보를 다룬 사건도 다수 올라와 있었습니다. 리스트엔 배우 이영애 씨 관련 사건도 기재돼 있는데요. 법무법인 로고스가 이영애 씨가 정천수 시민언론더탐사 대표를 명예훼손으로 고소한 사건을 수임했다는 점에서 해당 자료 역시 유출되었을 것으로 추정되고 있습니다.​국내 30개 로펌 해킹 주장? 이해할 수 없는 관련 유튜버의 행보이승준 씨는 본인의 유튜브 채널을 통해 현재 국내 30개의 로펌을 해킹, '판서 리스트'라는 자료를 가지고 있다고 주장하고 있습니다. 본인에게 후원을 하면 로펌에서 해킹을 통해 얻은 판결문 공개 대상에서 제외되며 그 외의 판결문은 모조리 공개하겠다는 영상을 올리고 있는 상황입니다. 그의 채널에는 '시바이누'라는 밈(Meme) 코인이 1달러까지 오른다, "대세는 AI 코인", "월 수입 1억" 등 가능성이 굉장히 희박한 자극적인 문구들로 사람들을 현혹하는 영상이 가득 올라와 있는데요. 그가 이번 사건에 대해 주장하며 올린 글 (현재는 대다수 삭제되어 있는)을 보면 본인이 잡혀가면 미리 예약 업로드를 걸어둔 청와대, 국회의원 자료들이 모두 공개된다는 내용의 글을 게시한 상태입니다.이 씨는 한편으로는 "황윤구 대표와의 전쟁을 하겠다"고 주장하며 사법부 전체가 "국민의 편안한 일생을 해커에게 팔아 넘겼"다고 주장하고 있는데 다른 영상에서는 본인이 해커에게 공격을 받았고, 해커가 본인과 일하자며 동인과 로고스를 해킹한 모든 자료를 보냈다고 하고 있습니다. 본인은 "황윤구 대표와 만나 해커에게 받아낸 데이터를 돌려줄테니 해커를 잡자"라고 해명했는데, 다른 영상에서는 법무법인 동인과 집단 소송을 하겠다고 하는 등 앞뒤가 안 맞는 주장을 하고 있지요. 이 사건에 대한 입막음을 하기 위해 법무법인 동인측이 영장을 조작하고 압수수색을 자행했다고 하는데, 정황을 엮어보면 앞뒤가 모순되는 주장과 내용이 너무 많습니다.​대규모 해킹 조직? 퇴사 직원의 자료 유출? 엇갈리는 해킹 원인해커에 의한 유출 가능성이 있는 해당 데이터에 대해 법무법인 동인측은 "경찰에서 포렌식을 통해 확인한 결과 유출된 자료는 사건과 직접적인 연관이 없는 것으로 확인됐다"고 말하며 "자사 소속 변호사가 이직하며 일부 서면 자료를 폐기하는 과정에서 유출된 것으로 추정하고 있다"고 해명했습니다. 일부 언론에서는 이를 북한 해킹조직 라자러스와 연계짓고 있었으나 현재까지의 정황상 해킹 사건은 원한 관계가 있는 한 개인이, 그 개인이 제대로 된 판단을 할 수 없을 정도로 심각한 자기모순에 빠져있음에도 불구하고 해킹 조직, 혹은 기술이 있는 집단과 연결되었을 때 얼마나 파괴적인 힘이 나오는지를 잘 보여주는, 현대 해킹의 무서움을 잘 보여주는 사건이라고 볼 수 있겠습니다.흥미로운 점은, 이승준씨는 최초에는 해당 협박 사건에 연루된 것이 해커가 본인의 휴대전화를 해킹하여 이 씨 본인이 촬영한 성관계 영상을 비롯, 각종 데이터를 유포하겠다고 협박하며 30 BTC를 요구받았다는 텔레그램 메시지를 공개했었다는 건데요. 만약에 그 내용이 사실이라고 한다면 개인 휴대전화 보안, 퇴직자 보안, 그리고 법무법인의 보안에 이르기까지 모든 영역에서 해킹 조직이 침투해 있다는 것으로도 해석할 수 있습니다. 하지만 해커가 굳이 개인의 사생활 자료를 가지고 협박하는 이에게 본인들이 불법 취득한 법무법인의 기밀 자료를 제공했을 가능성은 희박하기 때문에, 당초 좋지 않은 목적을 가지고 협업했던 해커 집단과 이 씨 사이에 트러블이 생긴 것으로 추측해 볼 수도 있습니다.​기술의 발달로 더욱 손쉬워지는 해킹과 협박, 종합적 보안 점검과 대책 수립 필요흔히들 요즘 세상에서 정보는 돈이 된다고 합니다. 하지만 이런 식의 범죄 행위를 통해 취득한 정보가, 또 협박을 통해 암호화폐를 요구하는 등의 행위에 연관된 정보가 과연 제대로 된 정보인지, 이런 돈이 옳은지에 대한 의구심은 계속 듭니다. 심지어 이 사람들의 텔레그램 메시지 대화 내역을 보면 호신용 삼단봉을 엑스칼리버라고 부르는 등 상식, 혹은 정상적인 사고와는 동떨어진 발언을 하는 모습도 보이기 때문입니다. 하지만 그럼에도 불구하고 소송정보 일부가 유출된 것은 사실이며, 이 유출된 정보에는 PII(개인 식별 정보, Personally Identifiable Information)를 비롯하여 굉장히 민감한 정보들이 상당수 포함되어 있습니다.이처럼 데이터 탈취를 이용한 공격 자체는 점점 정교해지고, 전문 기술이 없는 사람도 쉽게 접근할 수 있을 정도로 손쉬워졌습니다. 거기다 추적되지 않을 것이라는 믿음(?)이 있는 암호화폐 이용의 확대 또한 여기에 기름을 붓고 있습니다. 개인이 이런 사고를 막기 위한 보안성 의식의 제고도 필요하겠지만, 무엇보다 개인정보를 취급하는 조직, 그리고 개인은 유출요인을 사전에 제거하기 위한 노력을 반드시 수행하는 한편 사고가 발생하더라도 피해를 최소화할 수 있도록 데이터를 암호화하거나 분할하여 보관하는 등의 작업을 반드시 수행하여야 할 것입니다.

국내에서 특허분쟁에 대한 경험이 있더라도, 해외 시장 진출을 위해 미국에서 특허 소송을 진행하게 되면 종종 당황스러운 상황을 마주하게 됩니다. 가장 근본적인 이유는 국내와 미국의 특허소송을 포함한 민사소송의 절차가 매우 다르다는데 있습니다. 재판 진행 절차의 여러 차이점 중 가장 큰 차이점이자, 국내 기업이나 담당자에게는 가장 낯선 차이점을 아마도 증거개시제도가 아닐까 싶습니다. 특히 미국시장 진출을 계획하는 기업이라면 반드시 알고 있어야 할 영미법 상 증거개시제도 그리고 전자증거개시제도(eDiscovery)에 대해 이야기해볼까 합니다.본소송 진행 전, 각 당사자가 가진 증거를 투명하게 공개증거개시제도는 소송의 각 당사자, 피고와 원고가 각자 가지고 있는 재판 관련 증거, 데이터, 정보를 상호간에 투명하게 공개하는 것을 말합니다. 그 중에서도 이메일, 서버, PC 및 모바일 데이터 등 전자적인 증거들을 공개하는 것을 전자증거개시라고 합니다. 최근 기업 업무에서 생성되는 대부분의 정보는 디지털 데이터인 경우가 많기 때문에 증거개시제도 중 많은 비중을 전자증거가 차지하고 있습니다.국내 민사소송의 경우 소송에 필요한 증거 및 자료, 데이터는 각 소송의 당자사가 직접 수집하여 법정에 제출하는 것이 일반적입니다. 국내 특허소송의 경우 상대측이 가진 증거에 대해 제출 요구를 하더라도 기업 기밀 등의 이유로 공개를 거부하는 경우도 종종 있습니다. 이 때문에 소송에 필요한 증거 자료를 수집하는 것 자체가 매우 어렵고 소송의 기간 역시 길어지는 경우가 많습니다.증거개시제도는 이처럼 본소송 전 증거 수집, 제출의 모든 과정을 상호 투명하고 공개적으로 진행하는 제도입니다. 소송 당사자간 협의 하에 각자 가지고 있는 소송 관련 증거를 공개하고 검토하기 때문에 소송의 쟁점을 보다 빠르게 확인할 수 있고, 소송의 유, 불리를 검토할 수 있어 자발적인 협상을 통한 분쟁 해결의 효과도 기대할 수 있습니다.​국내 기업도 증거개시제도에 대한 충분한 이해가 필요한 이유미국 민사소송에서 필요한 증거개시제도를 국내 기업이 알아야 하는 이유는 무엇일까요? 최근 국내 기업들은 기술력을 기반으로 해외 진출이 매우 활발하게 이루어지고 있으며, 특히 시장 규모가 가장 큰 미국은 진출 1순위 국가이기도 합니다. 다만, 미국은 소송의 나라 라는 별명 답게 특허에 있어서도 소송이 매우 빈번하게 발생하며, 국내 기업의 미국 진출이 증가하면서 동시에 국내 기업의 미국 특허소송 숫자 역시 증가하고 있습니다.심지어 미국에는 보유한 특허만을 이용해 수익을 올리는 속칭 특허괴물, NPE(Non-Practicing Entity)가 매우 활발하게 활동하고 있는 시장이기도 합니다. NPE는 말 그대로 보유한 특허를 이용해 기술개발, 생산, 판매 활동 없이 특허권만 가지고 수익을 창출하는 기업을 말합니다. 당연한 이야기지만 NPE의 주요한 수익 창출 방식 중 하나는 바로 특허 소송입니다. 미국 내에는 NPE를 비롯해 수많은 기술기업들이 방대한 양의 특허를 보유하고 있고, 자칫 기존 특허의 침해 여지가 있다면 매우 길고 복합한 미국특허소송에 휘말릴 가능성이 있습니다. 이에 대한 대비가 필요한 것은 두 말할 필요가 없을 것입니다.​증거개시제도 그리고 전자증거개시를 위한 기업의 준비해외 특히 미국 시장 진출을 준비하고 있는 국내 기업이라면 가장 먼저 미국 특허소송 절차에 대한 이해가 선행되어야 합니다. 해외에서 특허 분쟁이 발생하지 않는 것이 가장 좋겠지만, 만약 불가피하게 특허 소송을 진행해야 하는 경우 과정과 절차에 대한 이해가 없다면 불필요한 시행착오를 겪으며, 시간과 비용을 소모할 가능성이 높습니다.또 하나 사전에 준비가 필요한 부분이 바로 체계적인 데이터 관리입니다. 기업 내 중요 정보에 대한 데이터 관리는 기본적으로 중요하지만, 특히 미국 특허 소송 진행 시 증거게시제도 및 전자증거개시 진행의 효율을 좌우하는 문제가 됩니다. 무엇보다 방대한 양의 전자증거개시(eDiscovery)가 필요하기 때문에 평소에 중요 데이터를 체계적으로 관리하고 해당 정보에 접근하고 처리하는 담당자를 명확하게 미리 지정해둔 경우, 보다 빠르게 데이터 분석 및 수집이 가능합니다.​증거개시제도는 국내 소송에서는 사용하지 않는 낯선 제도이지만 해외 시장 진출을 희망하는 기업이라면 반드시 이해하고 있어야 할 제도이기도 합니다. 국내에서 찾기 힘든 증거개시제도 및 전자증거개시 관련 정보와 전문가 컨설팅이 필요하시다면 국내 대표 eDiscovery 전문 기업, 인텔렉추얼데이터 홈페이지에서 확인하실 수 있습니다!

지난주 치러졌던 미국 대선에서 도널드 트럼프 전 대통령은 재집권에 성공했습니다. 그는 평소 우크라이나-러시아 전쟁에 대한 미국의 개입 정책을 실정이라고 비판하면서 자신이 대통령이라면 "24시간 내 전쟁을 끝낼 수 있다"고 장담했었는데요. 그 정도로 우-러 전쟁은 긴 시간, 그리고 여러 국가에 걸쳐 큰 문제가 되고 있었습니다. 실제로 최근 북한군이 러시아를 지원하면서 대한민국 역시 이에 대응해 우크라이나를 지원, 러시아측은 노골적으로 불쾌한 심기를 표시하면서 우리나라의 사이버 안보 전선에 적색 경보가 켜졌습니다.​장기화되는 우-러 전쟁 그리고 한국에 대한 러시아 해커의 공격여러 러시아 해커집단이 한국 곳곳을 노리기 시작한 것입니다. <지-펜테스트(Z-Pentest)>라는 해커집단은 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 한국을 겨냥해 분산 서비스 거부(DDoS·디도스) 공격을 시작했습니다. 실제 국방부와 합동참모본부 홈페이지는 5일 디도스 공격을 받으면서 접속이 진행되지 않았습니다. 물론 이 공격은 지-펜테스트가 아닌 다른 집단의 소행으로 예상되지만 이 공격 자체가 다음날 오전까지 이어지면서 큰 불편을 야기했습니다.이 집단은 국내 곡물창고에 이어 스마트팜 제어 시스템까지 침투하는 데 성공했다고 주장하기도 했습니다. 이들은 클릭 한 번으로 운영관리 제어 시스템을 조작하는 모습도 증거 영상으로 공개했는데요. 지-펜테스트는 6일 오전 X(舊 Twitter)를 통해 "대한민국, 산성 환경에서의 재배 및 관개 시스템, 우리 전문가는 방금 모든 것을 껐다, 이제 그들은 말라갈 것"이라는 내용의 글을 게시하고 해킹 실증 영상을 공개했습니다. 또한 게시글 말미에는 '러시아를 위해(for Russia)'라는 문구와 함께 텔레그램 채널명을 명시했습니다.​국내 스마트팜 제어 시스템에 대한 해킹과 침투 주장이들이 공개한 실증 영상은 스마트팜 시스템을 침투한 것으로 추정되는 내용으로, '자동공급구역설정'이라는 메뉴에 들어가 '자동구역밸브' 총 12개 설정을 해제했고, 관리 구역에서 설정을 해제하는 모습과 전기전도도(EC), 산성도(PH) 등 설정값을 직접 입력하는 모습도 보여줬습니다. 구체적으로 어떤 지역, 혹은 어느 주체의 스마트팜을 공격한 것인지는 공개하지 않았지만 '옹달샘 양액재배 시스템'을 이용하는 곳이라는 것을 알 수 있었는데요. 스마트팜 양액재배는 온도, 습도, 조도 등 다양한 환경 변수를 실시간 모니터링해 최적의 생육 환경을 유지할 수 있는 방식입니다.이 영상은 곡물창고 해킹 사고가 사실이 아니라는 보도가 나온 지 약 하루 만에 올라온 것입니다. 당시 이들은 텔레그램 등을 통해 나주시 소재 곡물 창고를 해킹해 시스템 오류를 발생시켰다고 주장했습니다. 당시에도 이들은 관리 시스템을 원격 조작하는 내용의 영상을 증거로 공개했는데, 사이버범죄수사대 조사 결과 곡물 처리장 시스템에 로그와 같은 외부 침입 흔적은 발견되지 않은 것으로 나타났습니다. 이들은 이 곡물창고가 우크라이나산 곡물을 헐값에 공급하는 창고라고 주장했습니다.​KISA, 기관과 기업에 대해 비상상황 대비 권고 및 보안 대비 요청 한국인터넷진흥원(KISA) 측은 구체적 신고 및 침해 여부는 확인할 수 없다는 입장이지만 각 기관과 기업이 비상 상황이 발생할 것에 대비해야 한다는 권고를 내리고 ◇ 중요 파일 및 문서 등을 네트워크와 분리된 정기적인 오프라인 백업 ◇ 메일에 첨부된 악성 첨부파일이나 링크를 클릭하지 않도록 직원에게 전파 ◇ 운영체제, 애플리케이션, 펌웨어 등을 포함한 소프트웨어(SW)에 최신 보안 업데이트 적용 등을 요청했습니다.공격은 이뿐만 아니었습니다. 친러 성향 해킹 그룹 앨리게이터 블랙 햇(Alligator Black Hat)은 텔레그램을 통해 한국 내 T사의 악취 포집 모니터링 시스템과 A사의 전력시스템을 해킹했다며 영상을 공개했습니다. 해당 영상엔 각종 설정을 자유자재로 조작하는 모습이 담겨 있었는데요. 앨리게이터 블랙 햇은 동남아시아 국가의 무슬림 해커들이 모인 그룹으로, 친러·친팔레스타인 성향으로 알려져 있습니다. 해당 게시물에는 한국을 조롱하는 내용과 함께 해시태그로 '러시아사이버군팀'(RussiaCyberArmyTeam), '노네임057'(NoName057)을 달았다. 러시아 반대 진영을 대상으로, 북한의 참전과 함께 본격적으로 대한민국까지 참전할 분위기가 올라오자 사이버 공격을 일삼고 있는 것으로 보입니다.​친 러시아 성향 해커 그룹의 집중적인 국내 공격 사례해시태그 중 하나인 노네임이 정부 부처와 공공기관에 분산서비스거부(DDoS·디도스) 공격을 벌였다고 주장한 친러 성향의 해킹그룹입니다. 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘, 한국전력 등 홈페이지가 공격당해 일시 마비되기도 했습니다. 업계에서는 "노네임·지펜테스트 등이 이스라엘-하마스 전쟁과 우크라이나-러시아 전쟁에서 러시아·팔레스타인 편에 서서 반대 진영을 공격하고 있다"면서 "이러한 친러 성향 해킹그룹들이 최근 일주일 사이 한국을 지속 공격하고 있다"라는 말이 나오고 있는데요. 특히 DDoS 공격뿐 아니라 산업 제어 시스템의 인터페이스를 해킹하는 사례가 증가하고 있기에 특별히 주의할 것을 당부하기도 했습니다.해당 해킹은 비닐하우스 문을 열고 닫는 개폐기 시스템으로 모두 똑같은 대만산 원격제어 패드 모델인데요. 5900번 포트를 스캔해 비밀번호가 단순하거나 걸려있지 않은 원격제어 시스템에 접속한 것으로 추정됩니다. 제어 기능이 포함된 시스템의 경우 파급 효과가 매우 클 수 있어 인터넷 연결을 차단하거나 접근 IP를 제한하는 등의 기본적인 보호 조치가 매우 중요한 상황인데, 스마트팜 자체가 외부에서 접속, 관리를 하기 위해 만들어진 물건이다보니 원격으로 외부 접속을 하는 것이 기본 요건입니다. 보안에 취약할 수밖에 없죠. 문제는 따로 보안 설정을 할 수 있는 장치 자체가 없기 때문에 비밀번호를 바꾸는 수밖에 대응 방법이 없다는 것입니다. 대부분의 해킹그룹이 한 차례 해킹에 성공하면 지속적으로 해킹이 가능한 백도어를 설치하거나 원천적으로 비밀번호가 필요 없는 취약점 공격을 통해 권한 탈취를 하기 때문에 거의 의미 없는 조치라는 문제가 있습니다.​우크라이나 지원 세력, 국가에 대한 러시아 해킹 공격 활동 증가 지금까지 러시아는 이런 해킹집단을 통해 사이버 공격활동을 꾸준히 행해 왔습니다. 마이크로소프트는 최근 올해 3월부터 10월까지 러시아의 사이버 위협 및 공격 활동을 관찰해 분석한 보고서 '러시아 위협 행위자, 전쟁 피로에 편승할 준비(Russian Threat Actors Dig In, Prepare to Seize on War Fatigue)'를 발표했는데요. 러시아 군과 해킹 집단은 우크라이나의 농업 부문, 우크라이나 군 및 외부 지원 세력 등에 꾸준한 사이버 공격을 가했습니다. 한국에 들어온 DDoS나 곡물 창고에 대한 공격 역시 이런 공격의 일환으로 보입니다. 실제 아쿠아 블리자드라는 러시아 해킹집단은 농작물 수확량을 추적하는 회사의 데이터를 탈취했으며, 러시아 정보기관(GRU)와 연관된 시셸 블리자드는 식품 및 농업 부문 네트워크에 파괴적인 악성소프트웨어 변종을 사용, 이들의 공격으로 100만명 이상이 1년 동안 먹을 수 있는 양의 곡물이 파괴되기도 했습니다.전쟁 초, 우크라이나를 포함한 유럽에 위성 네트워크를 제공했던 위성통신업체인 ViaSat에 대한 해킹이 시작되었던 것을 시작으로 러시아의 이런 사이버 공격은 꾸준히 진화, 강화되고 있는데요. 2023년에는 역시 러시아 해킹조직인 샌드웜이 라우터를 비롯해 핵심 네트워크에 대한 진입점을 제공하는 장치에 대한 집중공격을 수행하기도 했습니다. 이런 러시아의 사이버공격은 상대 국가에 대한 불안감 조성 및 전쟁에서 조금이라도 더 이득을 보기 위한 공격으로 추정됩니다.신용석 사이버안보비서관은 국가정보원, 행정안전부, 과학기술정보통신부, 국방부, 금융위원회 등 유관기관 관계자들 참석 하에 긴급 상황점검회의를 개최, 우리나라에 대한 친 러시아 핵티비스트 그룹의 사이버공격은 이전에도 간헐적으로 있었으나, 북한의 러시아 파병 및 우크라이나전 참전 이후 공격이 빈번해지고 있다고 말하며 각 기관에 사이버공격 대비태세 강화와 사이버 공격 발생시 조치사항을 전파하며 신속 대응해 줄 것을 당부했습니다.​아직까지 러시아의 이런 해킹이 큰 문제를 일으키진 못했지만, 과거 러시아가 후원하는 APT 해킹 그룹인 '미드나잇 블리자드'가 마이크로소프트 이메일 시스템 유출 자료를 통해 무단 액세스를 시도한 사례가 있기 때문에 MS Office나 MS Windows를 사용하는 기업에서는 더더욱 각별히 개인 보안에 주의를 기울여 주셔야 할 것으로 보입니다.​