'北해킹에 1TB 개인정보 유출' 법원행정처, 암호화 연구용역 발주

(서울=뉴스1) 박혜연 김민재 기자 = 북한 해커에 의해 최소 1TB(테라바이트 1000GB) 상당 개인정보가 법원 전산망에서 빠져나간 후 사법부가 뒤늦게 소송기록 개인정보 암호화를 위해 연구용역을 발주한 것으로 확인됐다.

8일 나라장터와 법조계에 따르면 대법원은 지난 3일 '전자소송기록의 보안성 강화를 위한 암호화 방안 연구' 용역을 일반경쟁입찰로 진행한다고 공고했다.

예산액은 9000만 원이고 용역 기간은 계약 체결일로부터 3개월이다. 다만 용역 진행 상황에 따라 상호 협의 하에 기간을 단축 또는 연장할 수 있다.

법원행정처는 용역 제안요청서에서 "소송서류를 법원에 종이로 제출 및 연계기관을 통해 제출하는 경우 전자화 과정을 거쳐 전자소송시스템에 저장하고 있다"며 "개인정보보호위원회는 법원이 전자소송시스템에 소송서류를 저장하면서 그에 포함된 주민등록번호를 암호화하지 않은 것은 개인정보보호법을 위반한 것이라고 지적했다"고 연구 배경을 설명했다.

앞서 개인정보 유출에 따라 과징금을 부과받은 법원이 뒤늦게 소송기록상 개인정보 암호화를 위한 연구 용역에 착수한 것으로 풀이된다.

경찰에 따르면 북한 정찰총국 산하 해커그룹으로 알려진 '라자루스'는 법원 전산망을 해킹해 최소 2021년 1월 7일부터 2023년 2월 9일까지 약 2년 간 1014GB 용량의 법원 자료를 유출했다.

해당 문서에는 자필 진술서, 혼인관계증명서, 진단서 등 다량 소송 관련 문서가 포함됐다. 경찰 수사 결과 빠져나간 전체 자료 중 4.7GB(0.5%) 데이터에는 주민등록번호를 포함해 1만 7998명의 개인정보가 있었던 것으로 확인됐다.

개인정보보호위원회는 개인정보보호법 위반으로 지난 1월 법원행정처에 2억 700만 원의 과징금과 600만 원의 과태료를 부과했다. 개인정보보호법 개정 전 기준 공공기관으로서는 역대 최대 과징금이었다.

법원행정처에 따르면 전자소송시스템에 저장된 고유식별번호 중 '주민등록번호'로 명확히 분할되는 형식의 데이터는 별도로 암호화돼 보관된다. 다만 소송서류 자체에 주민번호가 포함된 경우 암호화되지 않는 것이 문제였다.

법원행정처는 "소송서류 자체를 암호화해 저장할 경우 기록조회 과정에서 다시 복호화가 필요하므로 암·복호화 과정의 성능 지연 문제로 사용자의 업무처리 효율이 저하되는 어려움이 예상된다"며 "방대한 양의 전자문서에 대해서도 개인정보보호법 요구 수준을 충족하는 암호화가 적용돼도 사용자 편의성, 성능 등 업무처리 효율성을 유지할 수 있는 기술적 방안이 필요하다"고 연구 필요성을 설명했다.

한편 법원행정처는 최근 전산망 해킹사건 개인정보 유출 피해자에게 15만 원을 배상하라는 정부기구 조정을 거부한 것으로 알려졌다. 이 피해자는 개인회생 절차를 밟을 당시 제출한 자료에서 이름·나이·가족관계·직업·소득정보 등이 유출된 것으로 전해졌다.

hypark@news1.kr