법원이 북한 해커 조직 ‘라자루스’의 해킹으로 개인정보가 유출된 피해자 4000여명을 특정한 것으로 22일 전해졌다.

대법원 법원행정처는 최근 개인정보가 유출된 것으로 확인된 피해자 4830명을 특정하고 전날부터 개별 통보를 시작했다. 법원은 피해자들에게 자료 유출 사실과 함께 유출 문건 현황, 2차 피해 대처 방법 등을 전달했다고 한다.

라자루스는 법원 전산망을 2년 넘게 해킹해 1014GB(기가바이트) 규모의 자료를 빼내간 것으로 조사됐다. 수사 당국은 이 가운데 5171개(0.5%) 문건의 유출 사실을 확인했다. 모두 개인회생 신청서 등 회생 관련 문건이었다. 법원이 이 문서를 법원에 제출한 사람(채무자)을 조사한 결과 4830명이 특정됐다.

다만 유출된 문서에 이름이나 계좌 등 개인정보가 적힌 추가 피해자는 훨씬 많은 것으로 추정된다. 법원은 개인정보 유출 피해가 추가로 있는지 확인하고 있다. 현행법에 따라 개인정보처리자는 정보 유출을 확인한 때 지체 없이 당사자에게 유출 사실과 피해 구제 방법 등을 통지해야 한다.

경찰과 국정원 등에 따르면, 북한의 법원 전산망 해킹은 지난 2021년 1월부터 2023년 2월까지 최소 2년간 계속됐다. 라자루스는 국내외 서버 8곳을 해킹 통로로 활용했는데, 수사 당국은 이 중 한 대의 국내 서버에 남아 있던 기록을 복원해 5171개 문건 유출을 확인했다. 나머지 서버 7대는 이미 자료 저장 기간이 만료돼 어떤 내용의 자료가 유출됐는지 찾을 수 없어 실제 피해는 더 많을 수 있다.

방극렬 기자

기사 원문 https://devcms.yonsei.ac.kr/_kiwi/jwxe.jsp?_site=legalclinic