법원이 북한 해킹조직 '라자루스'의 소행으로 추정되는 사법부 전산망 해킹 사태의 피해자를 특정하고 유출 사실 통보를 시작했다.
22일 법조계에 따르면 대법원 법원행정처는 유출된 것으로 확인된 4.7GB(기가바이트) 분량의 문서 5천171개의 제출자를 추적해 피해자 4천830명을 특정하고 전날 개별 통보에 착수했다.
유출이 확인된 문서는 전부 회생 사건 관련 파일들이다. 법원행정처는 우선 해당 문서가 어느 사건에 제출된 것인지 파악하고, 이 문서를 제출한 사람 4천830명을 추렸다.
다만 유출 문건에 실제로 개인정보가 담겨 있는지는 계속 확인하고 있다. 제출된 문서에 당사자 외 타인의 정보까지 들어있다면 피해 규모는 늘어날 수 있다.
개인정보처리법에 따라 개인정보처리자는 정보 유출을 확인한 때에는 지체 없이 당사자에게 유출 사실과 피해 구제 방법 등을 통지해야 한다.
법원행정처는 아직 유출 사실이 특정되지 않은 나머지 약 1천GB 분량의 자료에 대해서도 계속 조사 중이다.
경찰청 국가수사본부의 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 발생했으며, 총 1천14GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송된 것으로 조사됐다.
이중 현재까지 유출 사실이 확인된 것은 0.5% 수준인 4.7GB에 불과하다.
(사진=연합뉴스)