대법, 개인정보 1014GB 유출에 "2차 피해에 주의"
등록 2024.05.11 17:34:20수정 2024.05.11 18:04:30

보이스피싱, 스팸메일 전송 등에 각별한 주의
사건 인지 1년 여 만에 밝혀…늑장대응 지적도

[서울=뉴시스] 하종민 기자 = 대법원이 11일 북한 해킹조직의 개인정보 유출 사태에 대해 "2차 피해 방지를 위해 각별히 주의를 기울여 달라"고 밝혔다.

대법원 법원행정처는 이날 오후 홈페이지에 '사법부 전산망 침해에 의한 개인정보 유출 추가 안내' 글을 게시하고 "유출된 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 전송 등 혹시 모를 2차 피해 방지를 위하여 출처가 불분명한 이메일, 문자, 전화수신 시 각별히 주의를 기울여달라"고 강조했다.

행정처는 "수사기관이 지난 8일 자로 통보한 수사결과에 따르면 2021년 1월 이전부터 사법부 전산망 내부 서버에 북한 해킹조직의 소행으로 추정되는 악성코드 침입이 있었다"며 "같은 해 6월부터 지난해 2월까지 1014GB(기가바이트)의 법원 자료가 사법부 전산망 외부로 전송되었음이 확인됐다"고 설명했다.

이어 "그 중 회생사건과 관련된 파일 5171개가 사법부 전산망 외부에서 발견됨에 따라 유출이 사실로 판명됐다"고 말했다.

또 "유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수 없으므로 개인정보 보호법 제34조, 동법 시행령 제39조에 따라 현재까지 파악된 개괄적인 사실을 공지한다. 추후 개별 문건들을 분석해 구체적인 개인정보 유출 항목이 확인되면 법령에 따른 통지, 게시 등의 조치를 신속히 할 예정"이라고 밝혔다.

마지막으로 "추가로 궁금한 사항이나 피해가 발생 또는 예상되는 경우에는 행정처로 연락바란다"고 전했다.

앞서 행정처는 지난 3월 천대엽 행정처장 명의로 "북한과 관련된 것으로 추정되는 공격 주체가 사법부 전산망에 침입했다"며 "국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다"는 사과문을 게재했다.

다만 대법원이 지난해 2월 악성코드를 탐지해 차단하는 등 자료유출 정황이 발견됐음에도 외부 기관에 도움을 요청하거나 알리지 않고, 사건을 축소·은폐하기에 급급했다는 지적도 나온다.

해당 사건은 지난해 11월 언론보도로 최초 공개됐으며, 이후 12월 초 경찰청·국가정보원·검찰청이 합동조사에 착수했다. 천 행정처장 명의의 사과문은 사건 발생 1년 여가 지난 올해 3월에서야 게시됐다.

경찰 관계자는 '법원의 개인정보 보호책임자가 해킹 사실을 인지하고도 신고하지 않은 것에 대한 별도 처벌은 없냐'는 취재진 질문에 "신고하지 않는다고 해서 형사처벌하는 규정은 없다"고 답했다.

한편 경찰청 국가수사본부는 북한 해킹조직 라자루스가 2021년 1월7일 이전부터 2023년 2월9일까지 법원 전산망에 침입해 자료 1014GB를 외부로 전송했다고 밝혔다.

이 중 유출 사실이 확인된 자료는 개인회생 관련 문서 5171개(4.7GB)다. 라자루스가 해킹에 사용한 서버 8대 중 1대를 복원해 밝혀낼 수 있었다. 여기에는 주민등록번호나 계좌번호 같은 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다.

다만 문서 5171개를 제외한 나머지 유출 자료는 어떤 종류인지조차 확인되지 않는 상황이다.

경찰청은 "공격자는 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝히지 못했다"고 밝혔다.

◎공감언론 뉴시스 hahaha@newsis.com

출처 뉴시스 : https://www.newsis.com/view/?id=NISX20240511_0002731515