21 November 2024
법무법인 로고스에 이어 법무법인 동인이 또 다시 해킹, 30 BTC를 주지 않으면 내부 정보를 유포하겠다는 협박 사건이 일어났습니다. 문제는 과거 자기계발서 베스트셀러 작가로 활동한 이승준씨입니다.
이 씨는 법무법인을 찾아가 해킹으로 회사 자료를 빼냈다며, 비트코인을 주지 않으면 자료들을 유포하겠다고 협박했다고 밝혀졌습니다. 현재 서울 서초경찰서는 해당 법무법인으로부터 공갈미수 혐의로 이 씨를 수사해달라는 고소장을 접수 받은 상태인데요.
국내 법무법인, 데이터 유출 및 협박 범죄 피해
과거 이 씨는 유튜브와 페이스북 등 다양한 플랫폼을 활용해 인플루언서가 되면 수억 원의 돈을 벌 수 있다는 내용의 <투자의 신>이라는 자기계발서를 펴내 베스트셀러에 잠시간 오르기도 했으며, 이후 자신을 50억 원대 자산을 가진 자수성가형 1인 사업가라 홍보하며 자신이 운영하는 온라인 카페 가입을 유도한 뒤 성공 비법을 알려주겠다며 일부 회원에게 강의 명목으로 최대 수천만 원대 돈을 받은 것으로도 알려졌습니다.
이 씨는 'Trustman0'이라는 해커를 통해 1.4 TB 분량의 자료를 넘겨받았다고 주장하고 있습니다. 문제는 이 해커와 협박범은 지난 법무법인 로고스 해킹과 관계가 있다고 주장하고 있는데요. 지난 8월 발생한 해당 사건에 대해 로고스 관계자는 "지난 (8월) 2일부터 협박을 받았고, 5일까지 돈을 지불하라며 10 BTC를 요구했다"며 "현재 사이버수사대에서 수사 중"이라고 밝혔습니다.
샘플 파일 보기라는 이름으로 공개된 링크에는 2024년 8월 24일 오전 5시 58분경으로 표기된 여러 폴더가 공개돼 있으며, 각각의 폴더 안에는 2024년 7월 데이터, 특히 고소·고발장 등 개인정보가 대거 포함된 중요 데이터와 다양한 법 관련 문서들이 있었습니다. 샘플 중엔 서울시의회 L 시의원의 정치자금법위반 사건, H시의 군 공항 이전을 포함한 통합국제공항 건설 등에 관한 특별법 제정, K연구소의 개발기술에 대한 산업기술보호법 적용여부 등에 대한 법률자문과 상속, 부당해고, 폭행, 살인, 마약 등 개인에게 민감한 정보를 다룬 사건도 다수 올라와 있었습니다.
리스트엔 배우 이영애 씨 관련 사건도 기재돼 있는데요. 법무법인 로고스가 이영애 씨가 정천수 시민언론더탐사 대표를 명예훼손으로 고소한 사건을 수임했다는 점에서 해당 자료 역시 유출되었을 것으로 추정되고 있습니다.
국내 30개 로펌 해킹 주장? 이해할 수 없는 관련 유튜버의 행보
이승준 씨는 본인의 유튜브 채널을 통해 현재 국내 30개의 로펌을 해킹, '판서 리스트'라는 자료를 가지고 있다고 주장하고 있습니다. 본인에게 후원을 하면 로펌에서 해킹을 통해 얻은 판결문 공개 대상에서 제외되며 그 외의 판결문은 모조리 공개하겠다는 영상을 올리고 있는 상황입니다.
그의 채널에는 '시바이누'라는 밈(Meme) 코인이 1달러까지 오른다, "대세는 AI 코인", "월 수입 1억" 등 가능성이 굉장히 희박한 자극적인 문구들로 사람들을 현혹하는 영상이 가득 올라와 있는데요. 그가 이번 사건에 대해 주장하며 올린 글 (현재는 대다수 삭제되어 있는)을 보면 본인이 잡혀가면 미리 예약 업로드를 걸어둔 청와대, 국회의원 자료들이 모두 공개된다는 내용의 글을 게시한 상태입니다.
이 씨는 한편으로는 "황윤구 대표와의 전쟁을 하겠다"고 주장하며 사법부 전체가 "국민의 편안한 일생을 해커에게 팔아 넘겼"다고 주장하고 있는데 다른 영상에서는 본인이 해커에게 공격을 받았고, 해커가 본인과 일하자며 동인과 로고스를 해킹한 모든 자료를 보냈다고 하고 있습니다.
본인은 "황윤구 대표와 만나 해커에게 받아낸 데이터를 돌려줄테니 해커를 잡자"라고 해명했는데, 다른 영상에서는 법무법인 동인과 집단 소송을 하겠다고 하는 등 앞뒤가 안 맞는 주장을 하고 있지요. 이 사건에 대한 입막음을 하기 위해 법무법인 동인측이 영장을 조작하고 압수수색을 자행했다고 하는데, 정황을 엮어보면 앞뒤가 모순되는 주장과 내용이 너무 많습니다.
대규모 해킹 조직? 퇴사 직원의 자료 유출? 엇갈리는 해킹 원인
해커에 의한 유출 가능성이 있는 해당 데이터에 대해 법무법인 동인측은 "경찰에서 포렌식을 통해 확인한 결과 유출된 자료는 사건과 직접적인 연관이 없는 것으로 확인됐다"고 말하며 "자사 소속 변호사가 이직하며 일부 서면 자료를 폐기하는 과정에서 유출된 것으로 추정하고 있다"고 해명했습니다.
일부 언론에서는 이를 북한 해킹조직 라자러스와 연계짓고 있었으나 현재까지의 정황상 해킹 사건은 원한 관계가 있는 한 개인이, 그 개인이 제대로 된 판단을 할 수 없을 정도로 심각한 자기모순에 빠져있음에도 불구하고 해킹 조직, 혹은 기술이 있는 집단과 연결되었을 때 얼마나 파괴적인 힘이 나오는지를 잘 보여주는, 현대 해킹의 무서움을 잘 보여주는 사건이라고 볼 수 있겠습니다.
흥미로운 점은, 이승준씨는 최초에는 해당 협박 사건에 연루된 것이 해커가 본인의 휴대전화를 해킹하여 이 씨 본인이 촬영한 성관계 영상을 비롯, 각종 데이터를 유포하겠다고 협박하며 30 BTC를 요구받았다는 텔레그램 메시지를 공개했었다는 건데요. 만약에 그 내용이 사실이라고 한다면 개인 휴대전화 보안, 퇴직자 보안, 그리고 법무법인의 보안에 이르기까지 모든 영역에서 해킹 조직이 침투해 있다는 것으로도 해석할 수 있습니다.
하지만 해커가 굳이 개인의 사생활 자료를 가지고 협박하는 이에게 본인들이 불법 취득한 법무법인의 기밀 자료를 제공했을 가능성은 희박하기 때문에, 당초 좋지 않은 목적을 가지고 협업했던 해커 집단과 이 씨 사이에 트러블이 생긴 것으로 추측해 볼 수도 있습니다.
기술의 발달로 더욱 손쉬워지는 해킹과 협박, 종합적 보안 점검과 대책 수립 필요
흔히들 요즘 세상에서 정보는 돈이 된다고 합니다. 하지만 이런 식의 범죄 행위를 통해 취득한 정보가, 또 협박을 통해 암호화폐를 요구하는 등의 행위에 연관된 정보가 과연 제대로 된 정보인지, 이런 돈이 옳은지에 대한 의구심은 계속 듭니다.
심지어 이 사람들의 텔레그램 메시지 대화 내역을 보면 호신용 삼단봉을 엑스칼리버라고 부르는 등 상식, 혹은 정상적인 사고와는 동떨어진 발언을 하는 모습도 보이기 때문입니다. 하지만 그럼에도 불구하고 소송정보 일부가 유출된 것은 사실이며, 이 유출된 정보에는 PII(개인 식별 정보, Personally Identifiable Information)를 비롯하여 굉장히 민감한 정보들이 상당수 포함되어 있습니다.
이처럼 데이터 탈취를 이용한 공격 자체는 점점 정교해지고, 전문 기술이 없는 사람도 쉽게 접근할 수 있을 정도로 손쉬워졌습니다. 거기다 추적되지 않을 것이라는 믿음(?)이 있는 암호화폐 이용의 확대 또한 여기에 기름을 붓고 있습니다.
개인이 이런 사고를 막기 위한 보안성 의식의 제고도 필요하겠지만, 무엇보다 개인정보를 취급하는 조직, 그리고 개인은 유출요인을 사전에 제거하기 위한 노력을 반드시 수행하는 한편 사고가 발생하더라도 피해를 최소화할 수 있도록 데이터를 암호화하거나 분할하여 보관하는 등의 작업을 반드시 수행하여야 할 것입니다.
