연초 정보 털리고 연말에 유출 신고
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
법원이 북한의 해킹 공격으로 작년 1월까지 2년여간 대량의 개인정보가 유출되는 피해를 입었지만 12월에야 신고한 가운데 개인정보보호위원회가 안전 조치 마련과 신고 절차의 적법성 등에 대한 조사에 착수했다.
개인정보위는 법원이 개인정보 유출을 방지하기 위한 안전 조치를 마련했는지 여부를 중심으로 신고 절차의 적법성과 유출 규모 등을 조사하기로 했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
北, 2년간 1014GB 분량 빼내
법원이 북한의 해킹 공격으로 작년 1월까지 2년여간 대량의 개인정보가 유출되는 피해를 입었지만 12월에야 신고한 가운데 개인정보보호위원회가 안전 조치 마련과 신고 절차의 적법성 등에 대한 조사에 착수했다.
북한의 라자루스로 추정되는 해커조직은 2021년 6월부터 국내 법원 전상망에 침투, 작년 1월까지 1014GB 분량의 정보를 빼낸 것으로 조사됐다. 일반 시민은 물론 국내외 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 자료들을 노린 것으로 분석된다.
그러나 대법원은 이를 알지 못하다가 작년 11월 언론 보도로 유출 사실이 알려지자 한달 후인 12월에 개인정보위에 신고한 것으로 전해졌다. 처음 사고가 발생한 지 2년 6개월 만이다.
개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 개인정보위는 법원이 개인정보 유출을 방지하기 위한 안전 조치를 마련했는지 여부를 중심으로 신고 절차의 적법성과 유출 규모 등을 조사하기로 했다. 유출 경위는 경찰과 국가정보원 등 수사기관에서 진행하고 있기 때문에 관련 정보를 공유하면서 개인정보와 관련된 조사에 집중한다는 방침이다.
한편 이번 사건을 조사한 경찰은 유출자료 중 4.7GB(5171건) 분량만 자료내역을 확인할 수 있었고, 확인된 자료는 모두 법원에 접수된 개인회생 사건 진술서·증명서 등이었다고 밝혔다. 나머지 기록은 이미 삭제돼 유출내용과 피해자를 확인하기 어려운 실정이다.
정보보호 전문가들은 법원 제출서류가 대개 개인정보를 다수 포함하고 있어 이번 유출사고가 보이스피싱 등 2차피해를 유발할 수 있다는 우려가 나온다. 경찰은 범죄피해 예방차원에서 비밀번호를 변경할 것을 권장했다.
김영욱기자 wook95@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- "손가락 10개 모두 잘렸다"…파타야 납치살해 피해자 고문 당했나
- "깨우지 마"...비행기 좌석 위 짐칸 들어가 꿀잠 자는 여성
- 쇼핑몰 에스컬레이터서 1살 여아 손가락 절단…보호자 쓰러져 사고
- 일주일에 한번 꼴 대문 앞에 X싼 여성…견주가 개 옆에서 볼일 봐
- ‘생활고 호소’ 최순실 딸 정유라 “구걸하지 마라? 너네는 조민 ‘슈퍼챗’ 쏘잖아”
- `K-조선` 혁신기술로 미래 먹거리 찾는다
- TV도 AI 시대… 삼성전자 판매량 `쑥`
- 브레이크 없는 가계대출 5.3조 더 늘었다… 3년만에 최대폭
- [르포] 더 큰 꿈꾸는 한화에어로스페이스 `독자엔진 개발 박차`
- 30억으로 9조 베팅… 개미 울린 펀드 `새끼치기` 손본다