보안뉴스 보안뉴스 보안뉴스

[조선일보] 해킹 당했는데, 뭐가 유출됐는지도 파악 안한 법원

2023-10-17 13:59:35   

 

작년 8월 법원도서관 서버에 침입
주민등록번호 유출 정황에도
피해자가 누군지 확인도 안해

이노 스마트 플랫폼 서울 서초구 대법원의 모습./뉴스1

대법원이 관리하는 법원도서관이 작년 8월 해킹을 당해 일부 자료가 유출됐지만 정작 법원은 어떤 정보가 유출됐는지 파악조차 하지 못한 것으로 12일 확인됐다. 유출 자료에 주민등록번호 등 개인정보가 포함된 정황이 나왔지만 법원은 이 주민등록번호가 법원 구성원 중 누구의 것인지 확인하지 않았다. 법원이 해킹 피해가 알려지는 걸 막고 사건을 축소하는데 급급했던 것 아니냐는 비판이 나왔다.

국회 법제사법위의 더불어민주당 권칠승 의원이 대법원으로부터 제출받은 자료에 따르면, 법원도서관 서버는 작년 8월 11일 오전 0시 48분부터 3시 15분까지 악성코드에 의한 해킹을 당했다. 법원도서관 서버엔 각종 도서 정보와 함께 1만 7000명 넘는 사용자 개인정보도 담겨 있다.

해킹을 한 침입자는 미리 심어둔 악성코드를 이용해 법원도서관 서버에서 파일 4개를 외부로 전송한 뒤, 서버에서 이 파일들을 삭제했다. 각각 33.6메가바이트(MB), 31.4MB, 25MB, 11.5MB 크기였다.

외부 전송된 파일은 압축 파일 형태여서 법원은 이 파일 이름만으로는 어떤 내용이 담겼는지 알지 못했다. 전문업체에 의뢰해 삭제된 압축파일 복구를 시도했지만 실패했다. 법원은 국회에 “정확한 유출 항목과 규모는 파악이 불가능하다”고 밝혔다. 복구에 실패했기 때문에, 해킹 당했지만 어떤 피해가 발생했는지 구체적으로는 알 수 없다는 것이다.

이노 스마트 플랫폼조선DB 

그런데 법원이 피해 내역을 확인하는 과정에서 주민등록번호 최소 20여개가 유출된 것으로 추정되는 정황을 확인했다고 한다. 법원도서관 서버엔 법관과 법원 직원 등 내부 구성원의 주민등록번호가 등록돼 있다. 하지만 법원은 주민등록번호 유출 정황에 대해 “시스템 노후화 등의 문제로 정확한 원인을 파악할 수 없음을 양해해 주기 바란다”고만 했다.

법원은 이 주민등록번호가 누구의 것인지도 확인하지 않았다. 권칠승 의원실은 “주민등록번호 유출 정황을 확인했지만 이에 대한 충분한 조치를 취하지 않았다는 제보가 있었다”고 했다. 주민등록번호 당사자는 자신의 개인 정보가 유출됐을 수 있다는 걸 전혀 모르는 상황이다. 권 의원실은 “법원이 주민번호 유출이 알려질 경우 ‘개인정보 유출’로 문제가 확산되는 상황을 피하려고 한 것 같다”고 했다.

법원은 국회 측에 “현재까지 피해 사실 등이 신고된 바는 없다”고 강조했다. 권 의원은 이에 대해 “정보 관리에서 모범이 되어야 할 법원이 내부 직원의 주민번호가 유출됐을 가능성이 있는데도 신고된 피해가 없다며 문제 없다는 모습으로 일관하고 있다”며 “지금이라도 제대로 된 후속 조치를 하고, 비슷한 일이 또 발생하지 않도록 내부 수칙을 마련해야 한다”고 말했다.


[ 조선일보 ] 박상기 기자원문보기