Company

Insights Insights

전문가들이 분석한 최신 업계 동향과 인사이트를 확인하세요. 전문가들이 분석한 최신 업계 동향과
인사이트를 확인하세요.

다시 시작된 기아 보이즈의 악몽? 미국 자동차 시장의 특수성과 API 취약점이 만든 새로운 차량 해킹 위협

18 October 2024

2022년 8월, 틱톡에서 소위 'Kia Challenge'라며 현대/기아 자동차를 훔치는 것이 유행한 적이 있습니다. 이모빌라이저가 없는 구형 현대/기아 자동차를 노려 도둑질하는 영상이 유행처럼 번진 것인데요. 이런 도둑질을 하는 10대 비행 청소년들은 일명 '기아 보이즈(Kia boys)'라 불리기도 했습니다. 이들에게 특히 현대/기아차가 먹잇감이 되었던 것은 취약한 보안 때문이라는 분석이 있었습니다. '엔진 이모빌라이저' 장치가 없어 쉽게 훔칠 수 있기 때문입니다.


엔진 이모빌라이저에서 시작된 기아 보이즈 사태

엔진 이모빌라이저는 도난 방지용 시동 제어장치로, 자동차 키를 꽂는 곳에 특정 암호를 저장한 칩을 내장하는 장치입니다. 차주가 이 암호와 같은 번호를 가진 자동차 키를 꽂아야 잠금장치가 해제되고 자동차에 시동이 걸리게 되죠. 

유럽연합(EU), 캐나다 등은 차량 내 이모빌라이저 장착을 법으로 의무화했으며, 국내에서 보편적으로 쓰이는 스마트키·버튼 시동 시스템 또한 이모빌라이저 기능을 기본으로 합니다. 하지만 미국에서는 여전히 선택 사항이었고, 구 현대/기아차의 취약점이 노출됐죠.

실제 위스콘신주 밀워키에서는 신고가 들어온 도난 차량 가운데 66%가 현대/기아차인 것으로 조사되기도 했는데요. 현대는 부랴부랴 모든 판매 차량에 자체적으로 이모빌라이저를 표준 탑재하기로 했습니다. 하지만 여전히 구버전 차량들에는 문제가 있었죠. 이런 이유로 미국의 대형 자동차보험사 일부는 현대/기아 차량에 대한 보험료를 인상하거나, 아예 신규 보험가입을 거부하기도 했습니다.


소프트웨어 업데이트로도 막지 못한 차량 도난

이에 대응하기 위해 지난 2월, 현대자동차측은 도난방지 소프트웨어 업데이트를 진행, 미 도로교통안전국(NHTSA) 추산치로 약 830만대 규모의 업데이트를 했지만 무용지물이었습니다. 업데이트 이후 15시간만에 2020년 기아 옵티마(K5)가 도난을 당한 것이죠. 전문가들은 USB 케이블을 이용한 기존 도난 수법이 적용되었다고 분석했습니다.

현대자동차 미국 법인측은 보완책으로 보안 키트를 추가로 개발해 고객들에게 제공했습니다. "우리가 제조한 차량은 모든 미국 안전 기준에 부합하거나 초과한다"면서도 "차량 절도 방법을 무력화할 수 있는 새 보안키트를 10월 1일부터 판매하겠다"고 설명했는데요. 하지만 소송은 막지 못했습니다. 

미국 내 여러 주에서 현대기아를 상대로 도난사건 발생에 관련해 집단소송이 제기되었죠. 위스콘신을 포함한 7개 주 법원에서는 최근 '설계 결함으로 차량이 도난당했다'며 현대차에 손해배상을 요구하는 소송이 잇따라 제기되었는데요. 현대측은 미국 당국이 요구하는 도난 방지 요건을 갖췄다고 맞섰지만 결국 최대 2700억 원 가량의 현금 보상이라는 합의점에 도달하게 되었습니다.


차량 번호만 알면 원격 제어 가능? 새로운 차량 해킹 악몽

문제는 현대에게 또 시련이 다가왔다는 겁니다. 차량 번호만 알고 있으면 원격제어가 가능한 희대의 취약점이죠. 지난 26일, 화이트 해커이자 취약점 현상금 사냥꾼 샘 커리는 자신의 유튜브에 '기아툴(Kia Tool)'이라는 커스텀 어플리케이션으로 2022년형 기아 EV6를 해킹하는 모습을 직접 게시했습니다. 어떻게 이게 가능했던 걸까요?

그 원인은 취약한 API 구조와 미국 시장의 특수성에 있었습니다. 미국 시장에서 차량 딜러의 권한은 꽤나 큰데요. 우리나라에서 차량을 구매할 때는 자동차 제조 회사에 소속된 영업사원과 대리점에서 상담을 하게 됩니다. 영업사원을 거치는 구조긴 하지만 기본적으로는 자동차 제조 회사에서 직접 고객이 사는 거죠. 고객은 원하는 차에 대한 옵션을 선택하고 대리점에서는 이걸 주문해 주는거죠. 주문대로 공장에서 생산해 주는거고요.

하지만 미국은 '딜러가' 원하는 차를 딜러가 미리 주문해서 받고, 그것을 다시 고객에게 파는 시스템입니다. 또 한국과 달리 딜러는 각 주의 DMV(Department of Motor Vehicles)와 협상하여 번호판을 발급해주는 역할도 하는데요. 그러다 보니 권한이 상당히 강력합니다. 고객들 차대 번호만 알고 있으면 고객 개인정보를 모조리 출력해 볼 수도 있고, 차량 소유주의 개인정보를 임의로 변경할 수도 있습니다. 물론 자동차 딜러가 되기 위해선 교육을 이수하고 라이선스를 취득해야 합니다만, 이렇게 잠재적으로 정보가 유출될 수 있다는 것 자체부터 보안 취약점으로 작용할 수 있었습니다. 그리고 그것이 현실로 일어났죠.


사물인터넷(IoT) 기능 위한 API에서 발견된 보안 취약점

기아자동차 역시 시대에 맞춰 사물인터넷(IoT) 기능을 채택하고 있는데요. 자동차 잠금을 해제하는 등의 원격 작업을 수행하기 위해서는 별도의 WebAPI를 사용해서 통신합니다. 문제는 이 API 서버의 구조였습니다. 앞서 딜러의 역할이 크고 많은 것을 한다고 말씀드렸는데요. 딜러의 세션 키와 VIN, 차대 번호만 알고 있으면 특정 차량의 소유자 정보를 변경할 수 있게 됩니다.

문제는 딜러로 가입해서 세션 키를 발급받는 것은 별다른 제약 없이 누구나 할 수 있다는 겁니다. 또 딜러 시스템과 API 서버는 분명히 별개로 분리되어 있었지만, 이 딜러 시스템이 API 서버와 거의 동일한 API 구조로 만들어져 있어서 도메인 앞부분만 변경하면 거의 동일한 결과를 얻을 수 있다는 겁니다. 

그래서 공격자는 임의로 딜러 토큰을 생성하고 → 해당 토큰으로 공격 대상 차량의 VIN을 입력해서 개인정보를 받은 뒤 → 차량 소유자 개인정보를 공격자로 변경하고 → 차량 원격 조작 API 서버에 붙어 원격 조작을 수행, 차량을 탈취할 수 있었던 것입니다.

그런데 이 취약점이 현대차에만 작동하는 것은 아니었다는 게 문제입니다. 벤츠, BMW, 모든 일본차 브랜드, 심지어 롤스로이스까지 완전히 동일한 방식으로 차량을 탈취할 수 있었던 겁니다. 벤츠의 경우 이 딜러 계정으로 웹 사이트의 소스 코드가 담긴 Git 보관소에 접근할 수 있기까지 했습니다. 이것은 사람에 대한 라이선스 발급과 교육 등으로 안전장치를 만들어 놓았다 하더라도 본질적으로 비지니스 로직 자체가 취약점을 가지고 있고, 가장 약한 취약점 고리가 드러나는 순간 보안 사고가 발생할 수 있다는 것을 잘 보여줍니다.


API의 근본적 보안 문제, 기술적인 안전장치 필요해

기본적으로 API는 숨길 수 없고, 쉽게 찾을 수 있는 구조입니다. 또한 요즘 차량들은 모두 인터넷에 연결되어 있는 구조라서 공격할 수 있는 방법이 매우 많기도 하죠. 물론 이 취약성은 지난 6월에 발견, 9월 26일에 모두 조치되었음이 확인 및 공개되어서 지금은 사용할 수 없는 방식입니다. 이 방식으로 차량을 탈취당한 피해자도 아직까지는 없었다고 알려져 있습니다. 하지만 이 취약점으로 12개 완성차 브랜드 웹사이트를 해킹할 수 있었했고, 수백만대 차량을 원격 제어할 수 있었습니다.

이번 사건에 대해 스테판 새비지 교수는 "스마트폰 지원 기능을 통해 젊은 층에 어필하려는 기업들의 노력이 웹사이트를 통해 차량을 원격으로 제어할 수 있는 취약점을 늘렸다. 이러한 사용자 기능과 클라우드 기능을 휴대폰에 연결하면 생각지도 못했던 것들이 공격이 시작된다"고 말했습니다.

많은 기업들이 보안 프로세스를 채택하면서 기술적인 방어만 중시하기도 하고, 업무체계 부분의 방어만을 중시하기도 합니다. 하지만 중요한 것은 항상 보안 취약점은 가장 취약한 연결고리를 끊고 들어온다는 것입니다. 그 고리가 제도 등의 문제로 개선될 수 없다면, 단순히 라이선스를 소유한 사람의 도덕성에 의존하는 것이 아니라 기술적으로도 이중 삼중의 방어장치를 통해 보다 더 꼼꼼한 방어 조치가 수행되어야 할 것입니다.

  • Cyber Security
  • 보안업계의 또다른 APT! 불특정 다수를 노리는 일반 해킹과는 다른APT 공격의 사례와 보안 대책
    보안업계의 또다른 APT! 불특정 다수를 노리는 일반 해킹과는 다른APT 공격의 사례와 보안 대책

    온 세계가 APT로 뜨겁습니다. 바로 몇달 전까지 한국은 아파트(부동산)로 뜨거웠는데요. 문제는 즐겁지 않은 곳에서 또 APT 문제가 터졌다는 겁니다. 바로 올해 3월과 6월에 협력사 '서연이화'등을 통한 데이터 유출로 인해 문제가 될 뻔했던 현대/기아 자동차그룹에서 또 문제가 생긴 것입니다. 지난 10월 25일, 다크웹에는 하나의 글이 올라왔습니다. 현대/기아 자동차의 1차 협력사를 해킹에 얻은 정보가 있다는 글이었는데요.​현대, 기아 신차 프로젝트 정보를 유출, 공개한 해커해커가 공개한 유출 파일은 <10월 7일자 현대/기아 신차종 프로젝트 현황>이었습니다. 빨간색으로 '비밀'이라 표시된 문서에는 준비 중인 신차 종류, 차종별 개발 상황과 양산 시작일, 생산공장 등 자세한 계획이 도표로 정리되어 있고, 전략 차종을 전기차로 바꾸는 일정, 생산 예정 물량 등의 핵심 전략 정보가 기입되어 있었습니다. 2025년 생산 계획이란 제목의 다른 문서에는 현대차와 기아가 운영하는 국내외 모든 공장의 월별 생산량이 망라되어 있기까지 했습니다.현대/기아 자동차그룹 측은 즉각 협력업체 서버의 외부접속을 즉시 차단하고 긴급 보안 점검을 실시했다고 밝혔지만 이미 유출된 정보가 회수되거나 유출 사건 자체가 수습될 가능성은 난망합니다. 사실 대기업과 연결된 수많은 협력사의 경우 생산 정책 등을 서로 발맞추어 가야 하기 때문에 이런 기밀정보가 공유되는 경우가 많은데요. 실제 올해 상반기에 일어난 해킹 피해 신고 건수는 지난해보다 35% 증가한 889건으로 집계되었습니다. 그 중 발생했던 랜섬웨어 침해 사고의 93.5%가 중견/중소 기업에서 일어났습니다. 이는 대기업보다 보안에 대한 투자가 적고 전문가가 적어서 비교적 뚫기 쉬운 협력 업체를 노린 것입니다. 이들 업체가 기업 정보 유출의 '통로'가 된 셈입니다.​말려들면 계속 빠지는 APT 게임처럼 취약점을 파고드는 APT 공격이렇게 특정한 기업이나 조직을 노려서 취약점을 찾는 공격을 APT(Advanced Persistent Threat) 공격이라고 부릅니다. 2010년대에 대두된 이 APT 공격은 수많은 해킹 기법과 결합하여 아직까지 끈질기게 수많은 기업이나 정부 기관 등을 노리고 있는데요. 과거 SK컴즈에서 발생했던 3,500만명의 개인정보 유출 사고가 이 APT 공격으로 분석되기도 했습니다.APT 공격은 특정한 목표를 겨냥한다는 점에서 불특정 다수를 대상으로 한 기존 해킹과 구별됩니다. 표적으로 삼은 기업이나 기관 등 조직의 네트워크에 은밀하게 침투해 오랫동안 잠복하면서 기밀정보를 유출하는 식으로 공격목표를 달성하기 때문에 사전에 탐지하고 대응하기가 어렵다고 알려져 있습니다. 공격 역시 일회성이 아니라 장기간에 걸쳐 이뤄지고, 여러 악성코드나 공격 루트를 이용합니다. 한번 말리기 시작하면 계속 술을 마셔야 하는 아파트 게임처럼, APT 공격 역시 인지할 정도의 피해가 발생했다는 것은 이미 시스템 전체에 걸친 취약점이 노출되었다는 뜻이라 한번 발생하면 이를 막을 뾰족한 대안이 없다고 봐도 됩니다. 그렇기에 공격 사례를 더욱 잘 분석하고 사전에 다양한 범위에서 취약점을 분석, 대응해야 할 필요가 있습니다.​공격 방식과 채널을 다양화하고 있는 APT 공격 사례최근 APT 공격 사례를 보면 공격자는 직접 제작한 것으로 추정되는 리버스 쉘(Reverse Shell), 백도어, VNC(Virtual Network Computing) 악성코드 뿐만 아니라 원격 화면 제어를 위해 RDP(Remote Desktop Protocol)를 사용하기도 했습니다. 또한 개인 사용자를 대상으로 한 공격 사례에서는 스피어 피싱 방식을 이용해 악성코드를 메일에 첨부하기도 하는데요. 이 외에도 IIS와 같은 웹 호스팅 서버, 전자 우편 발송에 사용되는 MS 익스체인지 서버를 공격해 악성코드를 설치하는 사례도 함께 확인됩니다.  또한 공격 방식은 리버스 쉘 악성코드를 비롯해 파이썬으로 개발된 백도어인 noMu, 소스 코드가 공개된 중국 백도어 Fxfdoor, 애이싱크랫(AsyncRAT), 타이트 VNC(Tight VNC), 넷캣(Netcat), 애니데스크(AnyDesk) 등 원격 제어를 위한 악성코드를 주로 사용했습니다. 이 외에도, RDP 접속을 위한 프록시와 백도어의 실행을 담당하는 런처(Launcher) 악성코드도 함께 사용되었죠. APT 자체가 특정 목적을 이루기 위해 꾸준히 피해자를 지켜보면서 제2, 제3의 목표를 향해 진행되는 공격이다 보니 원격 제어 코드가 많이 활용됩니다.​개인 사용자를 표적으로 삼는 초기 침투 과정확인된 공격 사례를 분석하면 초기 침투 과정에서 대부분 개인 사용자를 표적으로 삼은 것을 볼 수 있는데요. 비록 직접적인 초기 침투 공격이 확인되지는 않았지만, 공격자의 주 공격 수법은 스피어 피싱 공격으로 추정됩니다. 그 근거로 감염 대상 시스템에서 압축 파일의 압축을 해제한 후 파워셸(PowerShell) 및 JavaScript, VBScript 악성코드가 실행된 이력이 확인되었기 때문입니다. 해당 악성코드들은 시스템에서 지속적으로 실행, 추가 페이로드를 다운로드 받아 몰래 설치하는 것으로 추정됩니다. 또한 공격자는 개인 사용자들 외에도 취약한 웹 서버를 공격해 악성코드를 설치, 배포 경로로 활용하기도 했습니다. 실제 일부 피해 사례에서는 w3wp.exe 프로세스의 실행이 확인되었는데. 이는 리버스 프록시 악성코드를 실행할 수 있는 프로세스입니다. 이 공격을 통해 최종적으로 웹 셸(Web Shell)이 설치된 것으로 보입니다.그렇다면 가상 사설망(VPN)은 안전할까요? 그렇지 않습니다. 공격자는 Ngrok나 Frp를 설치해 이를 우회한 것이 확인되었는데요. VPN을 해킹한 몇몇 프록시 악성코드는 중개 기능을 지원하며, 실행 시 악성코드 페이로드가 올라가 있는 해커의 공격자 서버, 즉 C&C(Command and Control) 서버에 직접 연결되는 동시에 로컬 시스템의 RDP 포트(3389)를 장악합니다.한번 이렇게 제어 단계에 들어가게 되면 공격자는 기밀 데이터를 전송하거나, 지속적으로 로그를 수집하거나, 서비스를 강제로 중단하는 등의 다양한 공격을 시행할 수 있게 되는데요. 실제 지난 6월, 유명 원격 접속 소프트웨어 회사인 팀뷰어(TeamViewer)가 APT 공격을 받기도 했습니다.​생성형 AI, IoT 등 기술의 발전이 만들어낼 더 많은 취약점앞으로 생성형 AI가 강화되면서 봇넷과 AI 기술을 동원한 스피어피싱과 해킹이 급속히 증가하며 APT는 더욱 기승을 부릴 것으로 전망되고 있습니다. 또 스마트 홈 등의 사물 인터넷(IoT), 보안성이 담보되지 않은 각 개별 개인 장비(ByoD), 또 핵심 목표에 연결된 시스템 중 가장 취약한 연결고리를 공격하는 한편 사용자가 해킹당하고 있다는 사실을 쉽게 감지하지 못하게 하는 기술도 지속적으로 증가할 것으로 전망됩니다. 실제 IoT에 주로 사용되는 스마트 홈 카메라, 자동차 시스템 등은 평소 주의를 기울이지 않기 쉽고, 제어할 일도 별로 없는데다, 업데이트나 패치 주기도 길며, 오작동을 감지하기 힘들기 때문입니다. 특히 앞서 언급한 TeamViewer 사건처럼 재택 근무자가 원격으로 사내 시스템을 사용할 때, 개인 PC가 기업망으로 파고들 가장 취약한 연결고리가 될 수 있습니다.실제 지난 6월 있었던 북한 해킹그룹으로 추정되는 안다리엘의 APT 공격에서는 구형 아파치 톰캣(Apache Tomcat)을 운영 중인 웹 서버를 공격해 악성코드를 유포했었는데요. 해당 서버에서는 2013년 이후 업데이트를 진행하지 않아 수많은 취약점에 노출되어 있는 상태였습니다. 해당 APT 공격에 사용된 악성코드는 Dora RAT과 Nestdoor가 대표적이며 지속적인 침투와 정보 취득을 위해 백도어, 키로거, 클립로거 등이 사용된 것이 확인되었습니다.Dora RAT은 Go 언어로 제작된 백도어 악성코드로 리버스 쉘, 파일 업/다운로드를 지원하는 단순한 형태의 악성코드입니다. 크게 2가지 유형이 있는데요. 단독 실행 파일로 동작하는 유형과 explorer.exe 프로세스에 인젝션 돼 동작하는 유형이 있습니다. 해커 그룹은 영국 개발사가 발급받은 인증서를 도용한 후 악성코드에 서명해 유포하여 인증서 기반의 응용 프로그램 확인 방법을 무력화시키기도 했습니다. 또 다른 악성코드인 네스트도어는 안다리엘이 자주 사용하는 공격 도구로 공격자 명령을 전달받아 감염 시스템을 제어할 수 있는 코드인데요. 이 코드는 2022년 VMware Horizon 제품의 Log4Shell 취약점을 공격할 때 사용된 TigerRAT과 동일한 C&C 서버를 공유합니다. 과거 심각하게 받아들여졌던 Log4Shell 취약점을 악용한 공격 등 여러 공격에 함께 사용되고 있죠.이런 피해는 한국에만 있는 것이 아닙니다. 실제로 캐나다 국세청(CRA)은 탈취된 자격증명이 제대로 검증되지 않는다는 점이 악용되어 2020년 3월부터 2023년 12월까지 31,468건의 중대한 개인정보 유출이 발생했고, 수백 명의 납세자 계정에 침입해 600만 달러 이상의 부정 환급금을 가로챈 사실까지 드러났습니다. 해커들은 실제 우편번호를 사용하면서 존재하지 않는 '토마토 거리'와 같은 가짜 주소를 생성, 계좌 입금 정보를 변경하고 허위 신고서를 제출하는 방식으로 자금을 빼돌렸는데요. 캐나다 국세청이 과거 신속 환급을 위해 '선지급 후조사' 정책을 실시했기 때문입니다. 현재도 수많은 의심 사례가 조사를 기다리고 있는 상황이죠. 국가 단위에서도 3년 이상 지속적으로 발생한 공격을 탐지하기 힘들 정도로 APT 공격은 은밀하면서도 끈질기게 발생합니다.​이를 방지하기 위해서는 솔루션 하나만 도입한다고 안전해지는 것이 아닙니다. 전문가들이 지속적으로 적극적이고 꼼꼼한 보안 프로세스를 구축하고 꾸준히 감시해야 하며 사용자들에 대한 보안의식 제고를 지속적으로 실시하고 훈련을 하여 평소에도 철저한 보안태세 확립이 필요합니다. 협력사 해킹 사례처럼 APT 공격의 심각성에 대해 크게 인지하지 못하는 기업들이 많은 상황인데요. 사고 이후의 대응보다 선제적 대응이 가장 먼저 준비되어야 할 것입니다.

    Nov 07 2024

    E-Discovery 전문 파트너, 가장 현명하게 선택하는 방법은?
    E-Discovery 전문 파트너, 가장 현명하게 선택하는 방법은?

    E-Discovery(전자증거개시)는 방대한 양의 기업 내 데이터를 수집하고 처리해야 하기 때문에 진행 시 고려해야할 사항이 매우 많습니다. 무엇보다 가장 중요하면서 가장 처음 고민해야할 점은 E-Discovery를 담당할 업체를 선정하는 일일 것입니다.사실 E-Discovery에 대한 사전 지식이 없다면, 업체를 알아보고 선정하는 작업이 쉽지는 않습니다. 어떤 업체가 더 좋은 혹은 실력 있는 업체인지 판단하는 것 역시 쉽지 않은 일입니다. 하지만 미국특허소송에서 증거 수집 및 제출은 때로 재판의 결과에 영향을 주는 매우 중요한 과정이기 때문에 절대 소홀히 할 수 없습니다.가장 먼저 고려해야 할 점은 데이터 센터의 위치!미국특허소송 진행을 위해 E-Discovery 업체를 찾고 있다면 다양한 조건을 살펴봐야 겠지만 데이터 센터의 위치를 우선적으로 고려해야 합니다. 본사의 위치도 아니고 데이터 센터의 위치를 고려한데는 것이 좀 생소할 수도 있지만, E-Discovery의 특성을 생각한다면 매우 중요한 요소입니다.E-Discovery는 소송에 필요한 대규모 데이터를 수집하고 처리하는 과정을 거치기 때문에 데이터를 보관하고 처리할 데이터 센터가 필수적입니다. 그런데 만약 데이터 센터가 국내가 아닌 미국이나 다른 해외에 위치한다면, 기업의 민감 정보의 외부 유출 위험이 높아지게 됩니다.기업의 중요 정보를 다루는 E-Discovery인 만큼 E-Discovery의 모든 절차를 국내에서 처리하고 데이터 처리와 보관도 국내에서 진행할 수 있는 국내 전용 데이터 센터를 갖춘 전문 기업을 우선적으로 선택하는 것이 현명한 선택입니다.​국내 기업 환경에 대한 이해와 빠른 지원이 필수적E-Discovery에 활용되는 데이터는 대부분 업무 과정 중 생성되는 기업 내부 정보들입니다. 이렇게 생성된 데이터들은 기본적으로 해당 기업의 업무 환경이나 문화적 특성에 따라 다양한 특징을 가지게 됩니다. E-Discovery를 위한 데이터 분석 시 이런 환경적 특성에 대한 이해가 부족할 경우 자칫 데이터 처리 과정에서 불필요한 시간과 자원을 소모하게 됩니다.가장 좋은 것은 국내 기업의 업무 환경에 대한 충분한 이해와 경험을 갖춘 전문 기업을 선택하는 것입니다. 이는 비단 데이터 수집과 처리 과정 뿐만 아니라, E-Discovery 진행 프로세스 전반에 있어서 수시로 발생하는 이슈에도 빠르고 전문적으로 대응할 수 있는 전문가들과 함께 하는 것이 효율적으로 전자증거개시를 진행하는 노하우일 것입니다.​로펌의 추천을 참고하되, E-Discovery 업체 선택은 신중하게이 외에도 E-Discovery 전문 기업을 선택하기 위해서는 많은 점들을 고려해야 하지만, 국내 기업의 해외 소송 경험이 풍부한지, 본사와 데이터 센터 국내 위치 여부 등 핵심적인 정보만 확인하더라도 좋은 선택을 할 수 있을 것입니다. 만약 선택의 어려움으로 인해 로펌의 추천을 받았더라도, 단순히 추천을 받아들이기 보다 꼼꼼하게 해당 업체를 확인해본다면 불필요한 시행착오나 프로젝트 지연 없이 원활한 소송의 진행이 가능할 것입니다.인텔렉추얼데이터는 순수 국내 자본으로 2019년 설립된 E-Discovery 전문 기업으로 국내 본사와 국내 전용 데이터 센터를 갖추고 있습니다. 다양한 분야에서 성공적인 E-Discovery 프로젝트 진행 경험을 갖추고 있어, 많은 국내 기업들이 믿고 선택하는 파트너입니다. E-Discovery에 대한 정보 및 전문 컨설팅이 필요하시다면 인텔렉추얼데이터 홈페이지에서 확인해보세요!

    Nov 05 2024