닫기

北에 개인정보 털린 법원행정처 과징금 2억

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://www.asiatoday.co.kr/kn/view.php?key=20250109010004860

글자크기

닫기

김임수 기자

승인 : 2025. 01. 09. 15:40

공공기관 역대 최대 금액
clip20250109152851
/개인정보위원회 제공
북한 해킹조직 '라자루스' 추정 집단으로부터 전산망을 해킹당해 최소 1만8000명의 개인정보를 유출한 법원행정처가 과징금 2억여원을 물게 됐다. 개인정보보호법 개정 전 기준으로 공공기관 역대 최대 금액이다.

9일 개인정보보호위원회(개보위) 조사에 따르면 법원행정처는 이용상 편의를 위해 내부망과 외부망이 서로 접속 가능하도록 네트워크 통신 통로인 '포트'를 개방해 운영하는 등 전산망 관리에 총체적 부실이 확인됐다. 북한 해커 집단은 이같은 틈을 노려 전자소송 서버에 침입해 혼인관계증명서, 진단서 등 다양한 소송 관련 문서가 포함된 1014기가바이트(GB) 분량의 데이터를 털어갔다.

이 가운데 경찰 수사에서 복원된 4.7GB의 파일을 분석한 결과 해당 데이터에서 주민등록번호를 포함한 1만7998명의 개인정보가 확인됐다. 복원된 데이터 규모가 전체 유출량의 250분의 1 수준이라 실제 개인정보 유출 규모는 훨씬 클 가능성도 배제할 수 없다는 게 개보위의 설명이다.

뿐만 아니라 법원행정처는 기본적인 안전조치에도 미흡했던 것으로 드러났다. 소송 관련 문서를 PDF 파일로 변환해 서버에 보관하면서 주민등록번호가 포함된 소송 문서를 암호화하지 않았다. 내·외부망 관리 계정의 비밀번호를 유추하기 쉬운 초기 비밀번호를 그대로 사용했으며, 내부망 웹서버에 백신 소프트웨어 등 보안프로그램을 설치하지 않고 운영하기도 했다.

법원행정처는 2023년 4월 개인정보 유출 정황을 인지했지만, 약 8개월 뒤에야 이 사실을 신고하고 홈페이지에 관련 안내문을 게시한 사실도 확인됐다. 개인정보처리법상 개인정보처리자는 정보 유출을 확인한 때에는 지체 없이 당사자에게 유출 사실과 피해 구제 방법 등을 통지해야 한다.
김임수 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기