[단독]‘법원 전산망 해킹’ 개인정보 유출 1만8000명

뉴시스

북한 정찰총국 산하 해킹조직 ‘라자루스’의 소행으로 드러난 사법부 전산망 해킹 사태와 관련해 개인정보가 유출된 인원이 현재까지 1만8000명에 달하는 것으로 나타났다. 유출된 자료에 대한 파악이 완전히 이뤄지지 않은 만큼 향후 피해규모가 더욱 커질 수 있다는 분석이 나온다.

23일 국회법제사법위원회 소속 국민의힘 주진우 의원실이 대법원 법원행정처로부터 받은 자료에 따르면 사법부 전산망 해킹 사태와 관련해 현재까지 유출이 확인된 문건에 언급된 개인은 총 1만7998명이었다. 올해 5월 대법원은 유출문건의 신청자를 기준으로 피해자 수를 4830명으로 특정했는데, 이 문건에 언급된 개인들의 규모가 파악된 것이다. 유출이 확인된 문서는 모두 회생 사건 관련 자료다.

대법원은 신청인 4830명에 대하여는 휴대전화 문자메시지와 우편 등으로 사고 관련 고지를 했고, 관련된 개인들 중 1만3177명에게는 개별 통지를, 연락처를 알 수 없는 4821명에게는 홈페이지 게시 방식으로 통지를 마친 것으로 파악됐다.

대법원은 보안강화 종합대책 방안을 마련해 해킹사태 재발을 막는다는 계획이다. USB 사용관리방안을 전국 법원에서 시행해 악성코드 유입을 막고, 정보시스템 역시 국가정보원의 보안인증을 받은 인터넷 가상화 시스템으로 전면 재구축해 배포하는 방안 등이 담겼다. 대법원 관계자는 “이와 별도로 사법부 정보시스템의 종합 점검을 통해 기술적·물리적·관리적 분야에서 점검반을 구성·운영하여 보안취약점에 대한 보안강화 방안을 마련 중”이라고 설명했다.

다만 현재까지 내용이 확인된 정보 유출 규모는 4.7GB(기가바이트) 분량의 문서에 불과한 것으로 전해졌다. 나머지 약 1000GB 분량의 유출 자료에 대해서는 피해규모 등에 대한 파악이 끝나지 않았다고 한다.

앞서 경찰청 국가수사본부 조사 결과 라자루스가 2021년 6월부터 지난해 1월까지 법원행정처 전산망에 악성코드를 심어 외부로 빼돌린 자료는 총 1014GB 분량이었다. A4 용지(2000자 기준) 약 26억2100만 장에 해당하는 분량이다.




김자현 기자 zion37@donga.com