연초 정보 털리고 연말에 유출 신고

개인정보위, 법원해킹 조사
北, 2년간 1014GB 분량 빼내

연합뉴스 제공

법원이 북한의 해킹 공격으로 작년 1월까지 2년여간 대량의 개인정보가 유출되는 피해를 입었지만 12월에야 신고한 가운데 개인정보보호위원회가 안전 조치 마련과 신고 절차의 적법성 등에 대한 조사에 착수했다.

북한의 라자루스로 추정되는 해커조직은 2021년 6월부터 국내 법원 전상망에 침투, 작년 1월까지 1014GB 분량의 정보를 빼낸 것으로 조사됐다. 일반 시민은 물론 국내외 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 자료들을 노린 것으로 분석된다.

그러나 대법원은 이를 알지 못하다가 작년 11월 언론 보도로 유출 사실이 알려지자 한달 후인 12월에 개인정보위에 신고한 것으로 전해졌다. 처음 사고가 발생한 지 2년 6개월 만이다.

개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 개인정보위는 법원이 개인정보 유출을 방지하기 위한 안전 조치를 마련했는지 여부를 중심으로 신고 절차의 적법성과 유출 규모 등을 조사하기로 했다. 유출 경위는 경찰과 국가정보원 등 수사기관에서 진행하고 있기 때문에 관련 정보를 공유하면서 개인정보와 관련된 조사에 집중한다는 방침이다.

한편 이번 사건을 조사한 경찰은 유출자료 중 4.7GB(5171건) 분량만 자료내역을 확인할 수 있었고, 확인된 자료는 모두 법원에 접수된 개인회생 사건 진술서·증명서 등이었다고 밝혔다. 나머지 기록은 이미 삭제돼 유출내용과 피해자를 확인하기 어려운 실정이다.

정보보호 전문가들은 법원 제출서류가 대개 개인정보를 다수 포함하고 있어 이번 유출사고가 보이스피싱 등 2차피해를 유발할 수 있다는 우려가 나온다. 경찰은 범죄피해 예방차원에서 비밀번호를 변경할 것을 권장했다.

김영욱기자 wook95@dt.co.kr