북한 해킹조직에 개인정보 털린 법원…개인정보위 조사 착수

안전조치 · 신고기한 준수 여부 쟁점화할 듯

북한 해킹조직으로부터 사이버 공격을 받아 개인정보 유출사태를 빚은 법원에 대해 개인정보보호위원회가 조사에 착수했다.

13일 개인정보위에 따르면 대법원이 개인정보 유출을 신고한 시점은 지난해 12월이다. 개인정보위는 대법원이 개인정보보호법상 안전조치·신고 등 의무를 이행했는지를 놓고 조사 중인 것으로 알려졌다.

개인정보를 처리하는 기업·기관 등은 개인정보보호법에 따라 유출·훼손을 막기 위한 안전조치를 사전에 이행하고, 유출사고를 인지한 경우 법정기한 안에 신고 절차를 마쳐야 한다. 개인정보위 관계자는 대법원에 적용될 법정기한이 5일이라고 밝혔다.

앞서 대법원은 지난해 2월 사이버 공격을 최초 파악했지만 외부에 신고하지 않은 것으로 파악됐다. 이 때문에 개인정보위 조사에선 법원 관계자들이 안전조치 의무를 준수했는지 여부와 함께 대법원이 적법하게 신고를 늦출 사유가 있었는지가 쟁점화할 전망이다.

경찰청 국가수사본부의 지난 11일 발표에 따르면 북한 해커조직은 2021년 1월7일 이전부터 지난해 2월9일까지 법원 전산망에 지속적으로 침입, 법원 자료 1014GB를 외부로 유출한 것으로 조사됐다.

경찰은 유출자료 중 4.7GB(5171건) 분량만 자료내역을 확인할 수 있었고, 확인된 자료는 모두 법원에 접수된 개인회생 사건 진술서·증명서 등이었다고 밝혔다. 나머지 기록은 이미 삭제돼 유출내용과 피해자를 확인하기 어려운 실정이다.

정보보호업계에선 법원 제출서류가 대개 개인정보를 다수 포함하고 있어 이번 유출사고가 보이스피싱 등 2차피해를 유발할 수 있다는 우려가 나온다. 경찰 관계자는 "범죄피해 예방차원에서 비밀번호 변경을 권장한다"고 밝혔다.

성시호 기자 shsung@mt.co.kr