Pen-Type Transmitter
Micro Transmitter
Power Strip-Type Transmitter
Wireless Spy Chip
Wireless Spy Chip
Wireless Spy Chip
Camera Hidden in a Disposable Cup
Mobile Phone
Eavesdropping Security
Wireless Backdoor Hacking Security
Illegal Filming Security
Security News
“의뢰인은 패소보다 비밀 누설에 분노”… AI 시대 법무 보안, 데이터 보호로 확장돼야
-
2026.06.25
-
법률신문
LES 2026 - Legal AX Summit
한동진 지슨 대표, 방화벽 밖 보안 사각지대 경고
한동진 지슨 대표
“AI의 보급은 성능만큼 데이터 통제력이 중요합니다. 법무 보안도 대화 보호에서 데이터 보호로 확장돼야 합니다.”
한동진 지슨 대표이사는 6월 25일 서울 양재동 aT센터에서 열린 ‘2026 대한민국 법률 산업 박람회(LES 2026)’에서 ‘의뢰인은 패소보다 비밀 누설에 분노한다: 방화벽 뒤에 숨은 법무 보안의 취약성’을 주제로 강연하며 이같이 말했다.
한 대표는 법률 분야의 인공지능 전환(AX)이 빨라지면서 사건 기록과 의뢰인 정보, 내부 검토 자료가 클라우드와 사내 서버, 가상사설클라우드(VPC), AI 서버에 집중되고 있다고 진단했다. 출입 통제와 방화벽, 망분리만으로는 회의실의 대화와 서버에 모인 데이터를 함께 지키기 어렵다는 설명이다.
한 대표는 로펌과 기업 법무 조직에 소송 전략과 내부 조사 결과, 인수합병 계획, 영업비밀 등 외부에 알려져서는 안 될 정보가 모인다고 했다. 정보 유출이 개별 사건의 손해를 넘어 의뢰인과 법률 전문가 사이의 신뢰 자체를 무너뜨릴 수 있다고도 했다.
한 대표는 AI가 해킹을 일반화, 고도화한다고 말했다. 공격자가 AI를 이용하면 목표 서버의 운영체제와 보안 장비, 알려진 취약점을 빠르게 파악할 수 있다고 했다. ‘정문’이 강해질수록 물리적 장치나 공급망을 이용해 내부로 침투하는 ‘뒷문’ 공격이 늘어날 수 있다고도 했다.
대표적인 위협으로는 ‘무선 백도어’를 들었다. 키보드·마우스나 서버 주변 장비에 숨긴 스파이 칩이 일반 와이파이와 다른 주파수로 외부와 통신하면 기존 네트워크 보안망을 우회할 수 있다. 장치가 키보드로 인식되면 컴퓨터는 공격 명령과 사용자의 입력을 구분하기 어렵고, 공격자가 코드를 직접 입력해 악성 프로그램을 심는 것도 가능하다고 했다. 정상적으로 구매한 장비에 악성 부품이 섞여 들어오는 공급망 공격 가능성도 짚었다.
한 대표는 로펌에선 보안 사고가 발생한 뒤 신고하는 일 자체가 큰 부담이 될 수 있다고 했다. 침해 경위를 조사하는 과정에서 휴대전화와 이메일, 사건 자료를 다시 들여다보게 되면 의뢰인의 비밀이 추가로 노출될 수 있고, 사고 사실이 알려지는 것만으로도 신뢰가 훼손될 수 있어서다.
도청 위협에도 일회성 점검만으로는 대응하기 어렵다고 했다. 일부 장치는 평소에는 전파를 내보내지 않다가 중요한 회의가 시작될 때만 작동하거나, 배터리를 아끼기 위해 신호를 모아 한꺼번에 전송할 수 있다. 회의 전에 한 번 탐지하는 방식으로는 이런 장치를 놓칠 수 있어 24시간 상시 감시가 필요하다는 설명이다.
보호 범위도 회의실에 그쳐서는 안 된다고 말했다. 클라우드 등을 이용하더라도 실제로 AI 시스템에 접속하는 운영자의 업무 공간과 서버실이 상대적으로 낮은 보안 수준에 머물면 그곳이 ‘약한 고리’가 될 수 있다. 회의실에는 무선 도청 탐지 체계를, 서버실과 운영자 공간에는 무선 백도어 탐지 체계를 갖춰 대화와 데이터를 동시에 보호해야 한다는 제언이다.
한 대표는 “법무 보안은 방화벽 안의 데이터뿐 아니라 그 데이터가 생성되고 논의되고 접속되는 모든 공간의 약한 고리를 없애는 방향으로 가야 한다”고 말했다.
출처 : 법률신문