잠실에스테틱 건강에 관한 민감정보 등 개인정보도 다수 포함됐다. 해커는 지난해 8~9월 해커가 로고스의 메일서버 등을 대상으로 랜섬웨어 악성코드를 삽입·실행했을 땐 해당 서버를 마비시키기도 했다. 개인정보위에 따르면 로고스는 내부 시스템에 대한 접속권한을 IP 주소(인터넷에 연결된 기기 식별번호) 등으로 제한하지 않는 등 개인정보 유출시도를 탐지·대응하기 위한 접근 통제 조치가 소홀했다. 또한 외부에서 로고스 내부 시스템에 접속할 때 안전한 인증수단 없이 아이디와 비밀번호만으로 접속이 가능하도록 운영했고, 웹페이지에 대한 취약점 점검·조치도 소홀히 했다. 특히 주민등록번호, 계좌번호, 비밀번호 등을 암호화하지 않고 저장했다. 보관 중인 개인정보의 보유기간이나 구체적인 파기 기준도 마련하지 않았다. 개인정보위는 "로고스는 소송대리를 위해 민감한 개인정보를 대량으로 보관·관리하는 법률 서비스 제공자"라며 "더욱 엄격한 개인정보 보호·관리 체계를 갖추고 관련 법령을 준수해야 한다"고 지적했다. 무엇보다 지난해 9월5일 개인정보유출 사실을 인지했음에도 정당한 사유 없이 1년 이상 경과한 올해 9월29일에서야 개인정보유출 통지를 하는 등 2차 피해 우려를 키웠다..