보안

[국감2023] 법원, 해킹 당했지만 쉬쉬… 뭐가 유출됐는지도 파악 안해

이종현 기자
법원도서관 ⓒ연합뉴스
법원도서관 ⓒ연합뉴스

[디지털데일리 이종현기자] 지난 8월 법원도서관이 해킹돼 일부 자료가 유출됐지만 유출 항목 및 규모조차 파악하지 않은 채 쉬쉬하고 넘어갔다는 지적이다. 유출 내용 중에는 주민등록번호 등도 포함된 것으로 확인됐다.

13일 국회 법제사법위원회 권칠승 의원(더불어민주당)은 작년 8월11일 법원도서관 서버가 악성코드에 의한 해킹을 당했다고 밝혔다. 법원도서관 서버에는 각종 도서정보와 함께 1만7000명 이상 사용자 개인정보가 담겨 있다.

침입자는 미리 배포해둔 악성코드를 통해 법원도서관 서버에서 압축파일 4개를 외부로 전송한 뒤 서버에서 해당 파일을 삭제한 것으로 전해진다. 법원은 전문업체에 의뢰해 삭제된 파일의 복구를 시도했지만 실패했다며 정확한 유출 규모, 항목은 파악이 불가능하다고 답했다.

법원이 피해 내역을 확인하는 과정에서 주민등록번호 20여개 등 개인정보 유출 정황도 확인됐다. 법원도서관 서버에는 법관과 법원 직원 등 내부 구성원의 주민등록번호가 등록돼 있다. 법원 측은 “시스템 노후화 등으로 정확한 원인을 파악할 수 없음을 양해해 주길 바란다”고 전했다.

권칠승 의원은 “법원도서관이 주민등록 유출 정황을 확인했지만 충분한 조치를 하지 않았따. 주민등록번호 당사자는 자신의 개인정보가 유출됐음을 전혀 모르는 상황”이라고 말했다. 법원은 국회에 “현재까지 피해 사실 등이 신고된 바는 없다”고 했다.

개인정보가 유출됐을 경우 유출 당사자와 개인정보보호위원회(이하 개인정보위)에 알리도록 법제화돼 있다. 유출 당사자에게 유출 사실을 통보하지 않았다면 이는 개인정보보호법 위반이다. 개인정보위 관계자는 “만약 위반 사항이 있다고 하면 공공기관 역시 조사나 처분 대상이 될 수 있다”고 말했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널