‘사법부 해킹’ 유출 피해자 개별통보 개시
법원행정처, 4830명 1차 특정
회생사건 관련 파일 4.7GB 분량
나머지 1000GB는 계속 조사 중
법원이 북한 해킹조직 ‘라자루스’의 소행으로 추정되는 사법부 전산망 해킹 사태의 피해자를 4830명으로 특정한 것으로 나타났다. 이들에 대해 해킹 피해대상이라고 개별통보하는 등 해킹 피해자들에 대한 수습에 나섰다.
22일 법조계에 따르면 대법원 법원행정처는 유출된 것으로 확인된 4.7GB(기가바이트) 분량의 문서 5171개의 제출자를 추적해 피해자 4830명을 특정하고 전날 개별 통보를 시작했다고 밝혔다.
유출이 확인된 문서는 전부 회생 사건 관련 파일들이다. 법원행정처는 우선 해당 문서가 어느 사건에 제출된 것인지 파악하고, 이 문서를 제출한 사람 4830명을 추렸다.
다만 유출 문건에 실제로 개인정보가 담겨 있는지는 계속 확인하고 있다. 제출된 문서에 당사자 외 타인의 정보까지 들어있다면 피해 규모는 늘어날 수 있다.
개인정보처리법에 따라 개인정보처리자는 정보 유출을 확인한 때에는 지체 없이 당사자에게 유출 사실과 피해 구제 방법 등을 통지해야 한다.
법원행정처는 아직 유출 사실이 특정되지 않은 나머지 약 1000GB 분량의 자료에 대해서도 계속 조사 중이다.
경찰청 국가수사본부의 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 있었다. 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송된 것으로 조사됐다. 이중 현재까지 유출 사실이 확인된 것은 0.5% 수준인 4.7GB에 불과하다.