법원행정처가 개인정보 포함 소송 문서 약 1TB를 유출한 중과실로 2억700만 원의 과징금과 600만 원의 과태료를 부과받았다. 이는 개인정보 보호법 개정 이전 공공기관에 부과된 과징금 중 역대 최대 규모다.
개인정보보호위원회(개인정보위)는 9일 정부서울청사에서 브리핑을 열고, 법원행정처의 개인정보 보호조치 미흡 및 대규모 유출에 대해 과징금과 함께 시스템 개선 권고를 내렸다고 밝혔다.
북한 해킹 그룹 침입으로 대량 유출
조사에 따르면 법원행정처는 내부망과 외부망 간 접속이 가능하도록 포트를 개방해 운영했고, 이를 통해 북한 해킹 그룹이 내부망 전자소송 서버에 접근했다. 이로 인해 자필 진술서, 혼인관계증명서 등 다량의 소송 관련 문서를 포함한 1014GB의 데이터가 유출됐다.
경찰 수사 결과, 4.7GB의 데이터가 복원됐으며, 이 중 주민등록번호, 이름, 생년월일 등 1만7998명의 개인정보가 포함된 것으로 확인됐다. 개인정보위는 “복원된 데이터는 전체 유출의 약 0.4%에 불과하며, 실제 유출 규모는 이를 크게 초과할 가능성이 높다”고 밝혔다.
기본 보안조치조차 미비
법원행정처는 주민등록번호가 포함된 소송 문서를 암호화하지 않았고, 내부망 서버에 백신 프로그램 등 보안 소프트웨어도 설치하지 않은 것으로 나타났다. 또한 관리자 계정의 초기 비밀번호를 변경하지 않는 등 기본적인 보안조치를 소홀히 했다.
특히 유출 정황을 2023년 4월 인지했음에도 불구하고, 12월에야 개인정보 유출 신고와 안내문 게시를 진행한 점도 문제가 됐다.
공공기관의 책임 강화 요구
개인정보위는 법원행정처에 시스템 개선과 책임자 징계를 권고하며, 공공기관의 보안 의무 준수를 강조했다. 개인정보위는 “대량의 개인정보를 처리하는 공공기관은 보안 프로그램 운영, 시스템 업데이트, 불법 접근 시도 모니터링 등 안전조치를 강화해야 한다”고 당부했다.
About the Author
