11일 연합뉴스에 따르면 이날 경찰청 국가수사본부는 '법원 전산망 해킹 및 자료유출 사건'에 대한 조사·수사 결과를 발표했다. 수사 결과 2021년 1월 7일 이전부터 2023년 2월 9일까지 1014GB의 법원 자료가 법원 전산망 외부로 전송됐다.
수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 유출이 확인된 자료는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다.
나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다. 국수본 관계자는 "악성프로그램 설치 날짜 중 가장 오래 전으로 확인된 게 2021년 1월 7일"이라며 "공격자는 이 시점 이전부터 법원 전산망에 침입해 있었을 테지만 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다"고 말했다.
경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 다만, 확인된 자료가 외부로 빠져나간 전체 자료의 0.5%에 그쳐 실질적인 피해 규모를 추산하기는 어려울 것으로 보인다. 국수본은 "유출 자료를 받아본 법원에서 개인정보 여부를 판단해 피해자 수를 산정하게 될 것"이라고 답했다.
법원 내부망에서 백신이 악성코드를 감지해 차단한 시점은 작년 2월 9일이지만 대법원이 자체 대응하면서 경찰 수사는 언론 보도로 해킹 사건이 처음 알려진 뒤인 작년 12월 5일에야 시작됐다. 그 사이 서버에 남아 있던 유출 자료들이 지워졌다. 침입 시점 이후 한참이 지나서야 수사가 시작돼 해킹 경로나 목적을 확인하지 못했다.
법원의 개인정보 관리자에 대한 처벌 여부에 대해선 국수본은 "개인정보보호법상 처벌 규정은 없고 과징금·과태료 등 행정처분만 있는 것으로 안다"며 "조사가 필요하다면 개인정보보호위원회에서 하고, 직무유기 혐의가 있다면 법원에서 자체 판단해 수사기관에 수사의뢰할 수 있을 것으로 보인다"고 덧붙였다
![[찐코노미] ‘D-1’ 美 대선, 초박빙…글로벌 금융시장도 긴장](https://img.etoday.co.kr/crop/320/200/2097489.jpg)