대법원 '2차 피해 방지 유의' 공지
1014GB 분량중 0.5%만 확인돼
2년 넘게 노출…뒤늦게 수사 의뢰
별도 예산·인력 투입…외부와 협업
1014GB 분량중 0.5%만 확인돼
2년 넘게 노출…뒤늦게 수사 의뢰
별도 예산·인력 투입…외부와 협업
|
12일 법조계에 따르면 대법원 법원행정처는 전날 홈페이지에 '사법부 전산망 침해에 의한 개인정보 유출 추가 안내' 공지를 내고 "유출된 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 전송 등 혹시 모를 2차 피해 방지를 위해 출처가 불분명한 이메일, 문자, 전화 수신 시 각별히 주의를 기울여달라"고 전했다.
대법원은 이어 "유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수 없다"며 "구체적인 개인정보 유출 항목이 확인되면 법령에 따른 통지, 게시 등의 조치를 신속히 할 예정"이라고 덧붙였다.
앞서 경찰청 국가수사본부는 국가정보원, 검찰청 합동 수사 결과 북한 해킹조직 '라자루스'로 추정되는 집단이 2021년 1월 7일 이전부터 2023년 2월 9일까지 법원 전산망에 침입한 것을 확인했다고 밝혔다. 이를 통해 유출된 정보는 1014기가바이트(GB)에 달한다.
수사기관은 유출된 1014GB 중 4.7GB, 5171개의 파일을 역추적해 확인했다. 여기에는 개인정보가 포함된 자필 진술서, 채무증대, 지급불능 경위서, 혼인관계 증명서, 진단서 등이 포함됐다. 전체 자료 중 0.5% 정도만 확인된 것이어서 대다수 피해자가 자신의 개인정보가 유출됐는지조차 알 수 없는 실정이다.
대법원은 2년 넘게 법원 전산망 해킹이 이뤄지고 있었음에도 전말을 제대로 파악하지 못하거나 자체적으로 해결하려다 시간을 흘려보냈다. 그러던 중 지난해 11월 언론 보도로 유출 사실이 알려지면서 뒤늦게 개인정보보호위원회에 신고하고 국정원에 수사를 의뢰했다.
이 과정에서 법원 전산망 관리자 계정 비밀번호가 키보드 앞 배열인 '123qwe' 6자리로 단순했고, 6년 넘게 바뀌지 않는 등 총체적으로 관리가 허술했던 것이 드러났다. 사법부가 독립된 헌법 기관으로 별도의 전산 관리 및 보안 체계를 사용하는 것이 해킹에 취약했다는 분석도 있다.
대법원은 대량 정보 유출 사태를 겪고 나서야 사후약방문으로 별도로 예산과 인력을 투입해 전문 인력과 장비를 확충하고 정보보호 조직을 확대 개편하는 한편 한국인터넷진흥원(KISA) 등 외부 보안 기관과 협업도 강화한다는 방침이다.
다만 유출 사태를 알고도 고의로 숨긴 의혹에 대해서는 추가 수사로 밝혀져야 한다는 지적도 나온다. 한 시민단체가 김상환 전 법원행정처장과 전산 담당자들을 고발한 사건은 현재 서울중앙지검에 계류 중이다.
