 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
북한의 해킹 공격으로 지난해 1월까지 2년여간 대량의 개인정보 등이 유출됐으나, 같은 해 12월에서야 이를 알린 법원에 대해 개인정보보호위원회가 안전 조치 마련과 신고 절차의 적법성 등에 대한 조사에 착수했습니다.
오늘(13일) 관계부처에 따르면 북한 해킹조직 '라자루스'로 추정되는 집단은 국내 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1천14기가바이트(GB) 분량의 정보를 빼낸 것으로 조사됐습니다.
법원 전산망에는 일반 시민은 물론 국내외 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 수많은 자료가 모여있습니다.
그러나 지난해 11월 언론 보도로 유출 사실이 알려지면서 대법원은 같은 해 12월에서야 이를 개인정보위에 신고한 것으로 전해졌습니다.
처음 사고가 발생한 지 약 2년 6개월이 지나서야 이 사실을 알린 것입니다.
개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 합니다.
이에 개인정보위는 법원이 개인정보 유출을 방지하기 위한 안전 조치를 마련했는지 여부를 중심으로 신고 절차의 적법성과 유출 규모 등을 조사하기로 했습니다.
유출 경위는 경찰과 국가정보원 등 수사기관에서 진행하고 있기 때문에 관련 정보를 공유하면서 개인정보와 관련한 조사에 집중한다는 방침입니다.
다만 일부에서 지적한 대로 '늑장 신고'라고 예단하기는 어렵다는 입장입니다.
관련 법에서 규정한 신고 기한이 '유출 후 72시간 이내'가 아니라, '유출 인지 후 72시간 이내'인 만큼 이를 따져볼 필요가 있다는 얘기입니다.
개인정보위 관계자는 "가령 굉장히 오래전에 유출됐다고 하더라도 이 사실을 정말 몰랐다면 조치할 수 없었을 것 아닌가"라며 "지금 늑장 신고라고 단정적으로 얘기하는 건 법리 차원에서도 맞지 않는다"고 밝혔습니다.
(사진=연합뉴스)
유영규 기자 sbsnewmedia@sbs.co.kr
▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보
Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
