고학수 개인정보보호위원장이 지난 8일 오후 서울 종로구 정부서울청사에서 2025년도 제1회 전체회의를 하고 있다. (사진=뉴시스)
개인정보보호위원회는 지난 8일 열린 제1회 전체회의에서 이런 내용을 의결했다고 오늘 밝혔습니다.
개인정보위에 따르면 법원행정처가 이용상 편의를 위해 내부망과 외부망 간 상호 접속이 가능하도록 포트(네트워크 통신 통로)를 개방 운영했고, 이 포트에 해커가 침입해 전자소송 서버에 저장된 다량의 소송 관련 문서가 포함된 1,014GB 분량의 데이터가 유출됐습니다.
이중 경찰 수사결과 복원이 이뤄진 4.7GB의 파일을 분석한 결과, 주민등록번호 2010명, 이름 1만 5천 명, 생년월일 2300명, 연락처 2천 명, 주소 4200명 등 1만 7998명에 대한 개인정보가 외부로 나간 것으로 확인됐습니다.
소송 관련 문서를 저장·보관하면서 주민등록번호가 포함된 소송문서를 암호화하지 않았고 관리자 계정 등의 비밀번호를 유추하기 쉬운 초기 비밀번호 그대로 사용했다는 점도 드러났습니다. 기본적인 안전조치가 미흡했던 겁니다.
또, 법원행정처는 지난 2023년 2월 악성파일을 탐지하고 침해사고 자체조사를 진행해 같은 해 4월 법원 전산망에서 개인정보가 유출된 정황을 인지했음에도 한참 뒤인 2023년 12월 7일에서야 개인정보위에 개인정보 유출을 신고했습니다.
개정 전 개인정보보호법에 따르면 개인정보보호 유출을 인지했다면 5일 안에 개인정보위에 신고해야 합니다.
이러한 내용으로 개인정보위는 법원행정처에 과징금 2억 700만 원과 과태료 600만 원을 부과하고 관련자에 대한 징계 등을 권고했습니다. 2023년 9월 개정 전 개인정보보호법 기준 역대 공공기관 부과 과징금 중 최고 수준입니다. 개정 이후를 포함하면 135만 명의 개인정보를 유출한 한국사회복지협의회가 받은 과징금이 4억 8천만 원으로 가장 높습니다.
• [채널A 뉴스] 구독하기
