2021~2023년 북한의 해킹 공격으로 약 1만 8000명의 개인정보를 유출한 법원행정처가 2억여원의 과징금을 물게 됐다. 개정 전 개인정보보호법 기준으로는 공공기관 역대 최대 규모다. 개인정보보호위원회는 9일 전날 전체회의에서 개인정보보호법을 위반한 법원행정처에 과징금 2억 700만원과 과태료 600만원을 부과하고 개선 권고를 의결했다고 밝혔다.
조사 결과 법원행정처는 편의를 위해 내부망과 외부망 간에 상호 접속이 가능하도록 네트워크 통신 통로인 ‘포트’를 개방해 운영했다. 이 틈을 노려 해커가 침입해 자필 진술서와 혼인관계증명서, 진단서 등 자료가 포함된 1014기가바이트(GB) 분량의 데이터가 유출됐다. 이 중 경찰 수사에서 복원된 4.7GB 파일을 분석한 결과, 해당 데이터에는 주민등록번호를 포함한 1만 7998명의 개인정보가 담겼다. 복원된 규모가 전체 유출량의 0.46%에 불과한 점을 고려하면 실제 유출된 개인정보 건수는 250배 이상 더 많을 수 있다고 개인정보위는 지적했다.
법원행정처에 부과된 과징금은 2023년 9월 개인정보보호법이 개정되기 전 기준이다. 개정 이후를 포함하면 공공기관 최대 과징금은 135만명의 개인정보를 유출한 한국사회복지협의회에 지난해 9월 부과된 4억 8000만원이다. 강대현 개인정보위 조사총괄과장은 “유출 경위나 위반하게 된 목적 등을 봤을 때 중과실로 판단했다”고 설명했다.
조사 결과 법원행정처는 편의를 위해 내부망과 외부망 간에 상호 접속이 가능하도록 네트워크 통신 통로인 ‘포트’를 개방해 운영했다. 이 틈을 노려 해커가 침입해 자필 진술서와 혼인관계증명서, 진단서 등 자료가 포함된 1014기가바이트(GB) 분량의 데이터가 유출됐다. 이 중 경찰 수사에서 복원된 4.7GB 파일을 분석한 결과, 해당 데이터에는 주민등록번호를 포함한 1만 7998명의 개인정보가 담겼다. 복원된 규모가 전체 유출량의 0.46%에 불과한 점을 고려하면 실제 유출된 개인정보 건수는 250배 이상 더 많을 수 있다고 개인정보위는 지적했다.
법원행정처에 부과된 과징금은 2023년 9월 개인정보보호법이 개정되기 전 기준이다. 개정 이후를 포함하면 공공기관 최대 과징금은 135만명의 개인정보를 유출한 한국사회복지협의회에 지난해 9월 부과된 4억 8000만원이다. 강대현 개인정보위 조사총괄과장은 “유출 경위나 위반하게 된 목적 등을 봤을 때 중과실로 판단했다”고 설명했다.
2025-01-10 12면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
