법원이 북한 해킹조직 '라자루스'의 소행으로 추정되는 사법부 전산망 해킹 사태의 피해자를 특정하고 수습에 나섰다.
22일 법조계에 따르면 대법원 법원행정처는 유출된 것으로 확인된 4.7GB(기가바이트) 분량의 문서 5171개의 제출자를 추적해 피해자 4830명을 특정하고 전날 개별 통보를 시작했다.
유출이 확인된 문서는 전부 회생 사건 관련 파일들이다. 법원행정처는 우선 해당 문서가 어느 사건에 제출된 것인지 파악하고, 이 문서를 제출한 사람 4830명을 추렸다.
다만 유출 문건에 실제 개인정보가 담겨 있는지는 계속 확인하고 있다. 제출된 문서에 당사자 외 타인의 정보까지 들어있다면 피해 규모가 늘어날 수 있는 상황이다.
개인정보처리법에 따라 개인정보처리자는 정보 유출을 확인한 때에는 즉시 당사자에게 유출 사실과 피해 구제 방법 등을 통지해야 한다.
경찰청 국가수사본부의 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 있었다. 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송된 것이 파악됐다.
법원행정처는 아직 유출 사실이 특정되지 않은 나머지 약 1000GB 분량의 자료에 대해서도 조사하고 있다. 현재까지 유출 사실을 확인한 파일은 0.5% 수준인 4.7GB에 불과하다.
김영리 한경닷컴 기자 smartkim@hankyung.com