공공기관 역대 최대 금액
|
9일 개인정보보호위원회(개보위) 조사에 따르면 법원행정처는 이용상 편의를 위해 내부망과 외부망이 서로 접속 가능하도록 네트워크 통신 통로인 '포트'를 개방해 운영하는 등 전산망 관리에 총체적 부실이 확인됐다. 북한 해커 집단은 이같은 틈을 노려 전자소송 서버에 침입해 혼인관계증명서, 진단서 등 다양한 소송 관련 문서가 포함된 1014기가바이트(GB) 분량의 데이터를 털어갔다.
이 가운데 경찰 수사에서 복원된 4.7GB의 파일을 분석한 결과 해당 데이터에서 주민등록번호를 포함한 1만7998명의 개인정보가 확인됐다. 복원된 데이터 규모가 전체 유출량의 250분의 1 수준이라 실제 개인정보 유출 규모는 훨씬 클 가능성도 배제할 수 없다는 게 개보위의 설명이다.
뿐만 아니라 법원행정처는 기본적인 안전조치에도 미흡했던 것으로 드러났다. 소송 관련 문서를 PDF 파일로 변환해 서버에 보관하면서 주민등록번호가 포함된 소송 문서를 암호화하지 않았다. 내·외부망 관리 계정의 비밀번호를 유추하기 쉬운 초기 비밀번호를 그대로 사용했으며, 내부망 웹서버에 백신 소프트웨어 등 보안프로그램을 설치하지 않고 운영하기도 했다.
법원행정처는 2023년 4월 개인정보 유출 정황을 인지했지만, 약 8개월 뒤에야 이 사실을 신고하고 홈페이지에 관련 안내문을 게시한 사실도 확인됐다. 개인정보처리법상 개인정보처리자는 정보 유출을 확인한 때에는 지체 없이 당사자에게 유출 사실과 피해 구제 방법 등을 통지해야 한다.
