대법원. 연합뉴스법원행정처가 북한 해커조직 '라자루스(Lazarus)'의 사법부 전산망 해킹 사태와 관련해 개인정보 유출 등 추가 안내와 2차 피해 방지를 당부하는 글을 대법원 홈페이지에 게시했다.
행정처는 11일 사법부 개인정보 보호책임자 명의로 '사법부 전산망 침해에 의한 개인정보 유출 추가 안내'라는 제목의 글을 올렸다.
행정처는 "수사기관이 지난 8일 자로 통보한 침해 사고 수사결과에 따르면 2021년 1월 7일 이전부터 사법부 전산망 내부 서버에 북한 해킹 조직의 소행으로 추정되는 악성코드 침입이 있었다"고 밝혔다.
이어 "2021년 6월 29일부터 지난해 2월 9일까지 1014기가바이트(GB)의 법원 자료가 사법부 전산망 외부로 전송됐음이 확인됐다"며 "그 중 회생 사건과 관련된 파일 5171개가 사법부 전산망 외부에서 발견됨에 따라 유출이 사실로 판명됐다"고 설명했다,
행정처가 홈페이지를 통한 추가 안내는 개인정보 보호법 제34조, 동법 시행령 제39조에 따라 이뤄졌다. 유출된 법원 자료에 상당한 양의 개인정보가 있는 것으로 추정되지만, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수 없어 우선 현재까지 파악된 개괄적인 사실을 공지한다는 취지다.
행정처는 "유출된 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 전송 등 혹시 모를 2차 피해 방지를 위해 출처가 불분명한 이메일, 문자, 전화 수신 시 각별히 주의를 기울여 달라"고 당부했다.
아울러 "지속적으로 전산망 취약점 제거와 보안 강화에 만전을 기해 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다"면서 "추후 개별 문건들을 분석해 구체적인 개인정보 유출 항목이 확인되면 법령에 따른 통지, 게시 등의 조치를 신속히 할 예정"이라고 밝혔다.
스마트이미지 제공앞서 CBS노컷뉴스는 지난해 11월, 북한 해커 조직 라자루스가 사법부 전산망을 해킹해 대량의 자료를 탈취했다고 보도했다.
행정처는 CBS노컷뉴스 첫 보도 8일 만인 지난해 12월 7일 해당 사안을 개보위에 신고하고 국정원 등 외부 기관과의 합동 조사에 나섰다. 조사 착수 뒤 두 달여 만에 국정원은 북한 소행이라는 1차 현장조사 결과를 내놨고, 법원행정처는 올해 3월 4일 천대엽 법원행정처장(대법관) 명의의 공식 사과문을 올렸다.
사법부는 해킹 사태 이후 전산망 취약점 제거와 보안프로그램 강화 등의 조치를 비롯해 사법부 정보보호 종합대책 수립, 보안인력 추가 배치, 정보보안 예산 확대 등에 나섰다.
한편 경찰청 국가수사본부는 이날 '법원 전산망 해킹 및 자료 유출 사건'에 대한 조사 및 수사 결과를 발표하며 "북한 해커 조직 라자루스가 약 2년에 걸쳐 (사법부 전산망 내 자료를) 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료를 전송했다"고 밝혔다.