[사회] 연초까지 정보털렸는데 …
"안전조치 마련 여부" 등 파악…개인정보위 "늑장 신고라 예단하긴 어려워"
초유의 사법부 해킹…허술한 시스템에 '늑장 대응' 비판도
(서울=연합뉴스) 윤동진 기자
(서울=연합뉴스) 이상서 기자 = 북한의 해킹 공격으로 지난해 1월까지 2년여간 대량의 개인정보 등이 유출됐으나, 같은 해 12월에서야 이를 알린 법원에 대해 개인정보보호위원회가 안전 조치 마련과 신고 절차의 적법성 등에 대한 조사에 착수했다.
13일 관계부처에 따르면 북한 해킹조직 "라자루스"로 추정되는 집단은 국내 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1천14기가바이트(GB) 분량의 정보를 빼낸 것으로 조사됐다.
법원 전산망에는 일반 시민은 물론 국내외 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 수많은 자료가 모여있다.
그러나 지난해 11월 언론 보도로 유출 사실이 알려지면서 대법원은 같은 해 12월에서야 이를 개인정보위에 신고한 것으로 전해졌다.
처음 사고가 발생한 지 약 2년 6개월이 지나서야 이 사실을 알린 것이다.
법원 전산망 침입 및 자료유출 기간
[경찰청 제공. 재판매 및 DB 금지]
개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다.
이에 개인정보위는 법원이 개인정보 유출을 방지하기 위한 안전 조치를 마련했는지 여부를 중심으로 신고 절차의 적법성과 유출 규모 등을 조사하기로 했다.
유출 경위는 경찰과 국가정보원 등 수사기관에서 진행하고 있기 때문에 관련 정보를 공유하면서 개인정보와 관련한 조사에 집중한다는 방침이다.
다만 일부에서 지적한 대로 "늑장 신고"라고 예단하기는 어렵다는 입장이다.
관련 법에서 규정한 신고 기한이 "유출 후 72시간 이내"가 아니라, "유출 인지 후 72시간 이내"인 만큼 이를 따져볼 필요가 있다는 얘기다.
개인정보위 관계자는 "가령 굉장히 오래전에 유출됐다고 하더라도 이 사실을 정말 몰랐다면 조치할 수 없었을 것 아닌가"라며 "지금 늑장 신고라고 단정적으로 얘기하는 건 법리 차원에서도 맞지 않는다"고 밝혔다.
[email protected]