뉴스데스크구나연

법원 대처 적절했나‥피해자 특정에도 상당 시간 걸릴 듯

입력 | 2024-05-11 20:09   수정 | 2024-05-11 20:52

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

문제는 안이했던 법원의 대처입니다.

악성코드 존재를 알고도 경찰에 곧바로 신고하지 않았고, 현재로서는 탈취당한 자료의 99.5%는 무엇이 유출된 건지도 파악되지 않은 건데요.

또 정보가 유출된 피해 당사자들을 특정하는 데도 시간이 걸릴 전망입니다.

구나연 기자가 보도합니다.

◀ 리포트 ▶

오늘 오후 5시, 대한민국 법원 대국민 서비스 홈페이지에 올라온 안내문입니다.

″사법부 전산망 침해에 의한 개인정보 유출 추가 안내″라며 경찰 수사 내용과 2차 피해 방지를 위한 주의사항 당부 등이 담겼습니다.

개인정보보호법 시행령은 정보 처리자는 정보 유출을 인지한 지 72시간 이내에 이를 정보 주체에게 알리도록 명시하고 있습니다.

이에 법원이 경찰로부터 자료를 넘겨받은 지 72시간이 되기 전에 유출 사실을 알린 겁니다.

하지만 피해 당사자들에게 직접 통지하기까진 시간이 걸릴 전망입니다.

″유출된 문서들이 개인 회생 관련이라 피해자 특정에 어려움이 있다″는 게 법원의 설명입니다.

한 개인의 채무 발생 경위, 변제 능력이 없는 이유 등을 증명하는 자료가 다수 들어있어 문서 한 건당 여러 명의 개인정보가 들어있는 경우가 대부분입니다.

법원이 작년 2월 악성코드를 발견하고도 바로 경찰에 알리지 않는 등 대처가 늦어 피해를 키웠다는 지적도 제기됐습니다.

법원이 어영부영 시간을 흘려보내는 사이 유출자료 대부분이 서버에서 지워졌습니다.

이에 법원은 ″악성코드 발견 직후 백신 업체, 포렌식 업체 등과 수습을 위해 최선을 다했지만, 인력과 기술의 한계가 있었다″고 설명했습니다.

또, ″북한 소행이 의심됐던 만큼 국정원 통지가 우선이라고 판단했다″고 해명했습니다.

법원으로부터 사고 신고를 접수한 개인정보보호위원회는 조사에 나섰습니다.

위원회는 관련 법에 따라 법원의 사후 조치에 문제가 없었는지 파악해 과태료나 과징금 부과 등 행정처분 여부를 결정할 계획입니다.

[서정아/개인정보보호위원회 대변인]
″현재 개인정보보호위원회에서 조사 중인 사안으로 그 조사 결과에 따라서 구체적인 처분 여부를 결정할 겁니다.″

법원행정처는 피해자 확인과 개별 통지를 위해 별도 예산과 인력을 투입하는 한편 재발방지를 위한 대책을 수립하겠다고 밝혔습니다.

MBC뉴스 구나연입니다.

영상취재: 김희건 / 영상편집: 이상민