법원이 북한 해킹조직 ‘라자루스’의 소행으로 보이는 사법부 전산망 해킹 사태의 피해자 수천 명을 특정하고 수습에 나섰다.

22일 법조계에 따르면 대법원 법원행정처는 유출된 것으로 확인된 4.7GB(기가바이트) 분량의 문서 5171개의 제출자를 추적해 피해자 4830명을 특정하고 개별 통보를 시작했다.

개인정보처리법에 따라 개인정보처리자는 정보 유출을 확인한 때에는 지체 없이 당사자에게 유출 사실과 피해 구제 방법 등을 통지해야 한다.

법원행정처는 문자메시지나 우편을 통해 피해자들에게 유출사실을 전달하고 있으며. 유출문건 현황 및 2차 피해 대처방법 등의 내용이 담긴 것으로 파악됐다.

유출이 확인된 문서는 전부 회생 사건 관련 파일들로, 법원행정처는 해당 문서가 어느 사건에 제출된 것인지 파악해 피해자들을 특정했다.

다만 유출 문건에 실제로 개인정보가 담겨 있는지는 계속 확인 중인 것으로 알려졌다.

제출된 문서에 당사자 외 타인의 정보까지 들어있다면 피해 규모는 늘어날 것으로 보인다.

현재까지 유출 사실이 확인된 것은 0.5％ 수준인 4.7GB에 불과한 것으로 확인됐다. 법원행정처는 아직 유출 사실이 특정되지 않은 나머지 약 1000GB 분량의 자료에 대해서도 계속 조사 중이다.

앞서 지난해 사법부 전산망이 북한 정찰총국 산하 해커그룹으로 알려진 라자루스 악성코드에 감염된 사실이 뒤늦게 알려졌다. 악성코드에 감염된 서버는 소송서류 등 자료가 임시 저장됐다가 삭제되는 서버다.

경찰청 국가수사본부는 국가정보원과 검찰청과 함께 이 사안을 수사한 결과 북한 소행으로 확인됐다고 밝혔다.

조사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 진행됐으며, 총 1014GB의 법원 자료가 국내 4대, 해외 4대 총 8대의 서버를 통해 법원 전산망 외부로 전송된 것으로 조사됐다.

[ 경기신문 = 박진석 기자 ]