법무법인 로고스 개인정보 유출 사건, 우리가 놓치고 있는 보안 습관

요즘 개인정보 보호에 신경 쓰고 계신가요? 저는 스타트업에서 일하다 보니 개인정보 처리에 항상 신경이 쓰이거든요. 그런데 최근에 터진 법무법인 로고스 사건을 보니 정말 기본적인 보안 조치가 얼마나 중요한지 다시 한번 깨닫게 되네요.

이번에 유출된 데이터 양이 무려 1.6TB라고 해요. 대략 영화 1,600편 분량인데, 여기에 주민등록번호, 통장 사본, 진단서까지 다 포함됐다고 하니 정말 끔찍하죠. 게다가 해커가 관리자 계정을 그대로 훔쳐서 마음대로 데이터를 다운받을 수 있었다니, 보안 시스템이 완전히 뚫린 셈이에요.

근데 진짜 충격적인 건 너무 기본적인 보안 조치를 안 했다는 거예요. IP 제한도 없이 누구나 접속 가능하게 했고, 비밀번호만으로 로그인되게 했으며, 민감한 정보를 암호화조차 안 했다고 해요. 마치 현금을 방바닥에 둔 채 문을 활짝 열어놓은 것과 다를 바 없죠.

솔직히 말해서, 저희도 비슷한 실수를 하고 있지 않을까 싶어요. 같은 비밀번호 여러 곳에 쓰거나, 너무 쉬운 비밀번호를 설정하거나 말이에요. 이번 사건을 보면서 제 보안 습관도 다시 점검해봐야겠다는 생각이 들었어요.

개인정보 유출 사실을 알고도 1년 넘게 고객들에게 알리지 않은 점도 정말 문제였어요. 만약 제 개인정보가 털렸는데 1년 뒤에야 알게 된다면… 생각만 해도 끔찍하네요.

이런 사건들이 계속 발생하는 걸 보면, 기술적인 보안도 중요하지만 기본적인 보안 의식이 더 중요한 것 같아요. 우리 모두 오늘부터라도 비밀번호를 더 강력하게 바꾸고, 중요한 정보는 꼭 암호화해서 저장하는 습관을 들여야 할 때인 것 같네요.

—

원문: [전자신문](https://www.etnews.com/20251121000140)