소송 자료 1014GB 털린 법원행정처, 2억여원 과징금 처분

법원행정처 소송자료 유출 개요 / 자료=개인정보보호위원회

해커에 의해 소송문서 등 무려 1014기가바이트(GB) 규모의 자료가 유출된 법원행정처가 개인정보보호위원회로부터 2억여원의 과징금 제재를 받게 됐다.

개인정보보호위원회는 지난 8일 전체회의를 열어 법원행정처에 2억700만원의 과징금과 600만원의 과태료를 부과하고 개선권고하기로 의결했다며 9일 이같이 밝혔다.

개인정보위에 따르면 법원행정처는 이용상 편의를 위해 내부망과 외부망 사이에 상호 접속이 가능하도록 포트(네트워크 통신 통로)를 개방해 운영해왔다. 해커는 이 포트를 통해 침입해 내부망 전자소송 서버(스토리지)에 저장된 자필 진술서, 혼인관계 증명서, 진단서 등 다량의 소송 관련 문서 등 1014GB의 데이터를 털어갔다.

경찰 수사 결과로 복원이 이뤄진 4.7GB의 파일을 분석한 결과 해당 데이터 내에는 주민등록번호를 포함한 1만7998명의 개인정보가 확인됐다. 조사 결과 법원행정처는 PDF 파일로 변환한 소송관련 문서를 전자소송 서버에 저장·보관하면서 주민등록번호가 포함된 소송문서를 암호화하지 않았다.

법원행정처는 인터넷 AD 서버(인터넷 가상화 시스템 계정 관리 서버) 관리자 계정과 인터넷 가상화 PC 취급자 계정의 비밀번호를 유추하기 쉬운 초기 비밀번호를 그대로 사용했다. 내부망에 위치한 '인터넷 가상화 웹서버'에 백신 소프트웨어 등 보안 프로그램도 설치하지 않는 등 기본적 안전조치가 미흡한 것으로 드러났다.

법원행정처는 2023년 2월 악성파일을 탐지하고 침해사고 자체 조사를 진행해 같은 해 4월 법원 전산망에서 개인정보가 유출된 정황을 인지했음에도 한참 뒤인 12월 7일이 돼서야 개인정보 유출 신고를 하고 홈페이지에 유출 관련 안내문을 게재하기도 했다.

개인정보위는 "대량의 개인정보를 처리하고 있는 공공기관들은 보안 프로그램 설치·운영이나 각종 운영체제 등에 대한 보안 업데이트 등 안전조치와 관련한 의무사항을 반드시 이행하는 것은 물론 외부의 불법 접근 시도에 대해서도 상시 모니터링하는 등 각별한 주의가 필요하다"고 당부했다.

황국상 기자 gshwang@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지