‘北의 법원 해킹’ 피해자 4830명에 내역 통보

“보이스피싱 등 2차피해 주의” 당부
피해자들, 법원 상대 손배소 가능성

북한 정찰총국 산하 해킹조직 ‘라자루스’의 소행으로 드러난 사법부 전산망 해킹 사태와 관련해 법원이 피해자를 4830명으로 특정하고 유출 내역 등을 통보하기 시작했다.

22일 법조계에 따르면 법원행정처는 개인정보가 유출된 것으로 확인된 4.7GB(기가바이트) 분량의 문서 5171개를 추적해 피해자를 4830명으로 특정하고 전날부터 휴대전화 문자메시지와 우편 등으로 피해 사실을 알리고 있다.

유출이 확인된 문서는 모두 회생 사건 관련 자료다. 법원행정처는 우선 해당 문서가 어느 사건에 제출된 것인지 파악해 문서를 제출한 4830명을 특정하고 피해 사실을 통보하고 있다. 특히 명의도용이나 보이스피싱 등 2차 피해가 없도록 은행계좌 비밀번호를 변경하거나 출처가 불분명한 메일 첨부파일을 다운로드하지 않도록 하는 등의 지침도 안내 중이다.

다만 나머지 약 1000GB 분량의 유출 자료는 어떤 문서인지 파악조차 못한 상태라 정확한 피해 규모를 알려면 상당한 시간이 걸릴 것으로 보인다. 법원행정처는 내부 서버를 점검해 유출 내역을 확인할 수 있는지 조사하고 있다.

법조계에선 정보 유출로 피해를 입은 개인 또는 기업이 법원행정처를 상대로 손해배상 소송을 제기할 가능성도 거론된다. 법원의 한 관계자는 “해킹은 북한 조직이 했더라도 법원의 관리 책임 문제를 문제삼을 경우 소송을 통해 배상을 요구할 수 있다”며 “법원 내부적으로도 대응방안을 검토해야 할 것”이라고 했다.

경찰청 국가수사본부는 라자루스가 2021년 6월부터 지난해 1월까지 법원행정처 전산망에 악성코드를 심어 외부로 빼돌린 자료가 총 1014GB로 확인됐다고 12일 밝혔다. A4 용지(2000자 기준) 약 26억2100만 장에 해당하는 분량이다.

장은지 기자 jej@donga.com