裁判所、北朝鮮にＡ４用紙２６億枚分の情報盗まれる…０.５％しか内容把握できず

北朝鮮偵察総局傘下のハッカー集団「ラザルス」が、裁判所の電算網から盗み出した個人情報などの資料が文書２６億ページに相当する１ＴＢ（テラバイト）を超えることが分かった。流出した資料のうち０.５％だけ復元に成功したが、金融情報や医療診断書などの機密情報が多数含まれていた。復元されなかった残りの９９.５％に産業技術や脱北者の個人情報などが含まれている可能性もあり、大規模な被害が懸念される。

警察庁国家捜査本部は１２日、ラザルスによって２０２１年６月から昨年１月までに裁判所行政処の電算網から外部に流出した資料が計１０１４ＧＢ（ギガバイト）だと明らかにした。これはＡ４用紙（２千字基準）約２６億２千万枚に相当する量だ。流出した資料は、国内サーバー４台と海外サーバー４台の計８台のサーバーに送信された。

警察がそのうちの０.５％に相当する４.７ＧＢを復元した結果、住民登録番号や診断書、自筆陳述書、債務資料、婚姻関係証明書などの個人情報が含まれているものを含め、個人回生関連５１７１件の文書が流出したことが確認された。今年３月、大法院は資料流出を謝罪し、「個人情報が入ったＰＤＦファイルも２６件流出した」と明らかにしたが、その規模が少なくとも２００倍以上増えたのだ。

問題は、流出資料のうち復元されていない約１００９ＧＢは、どのような内容なのか確認も難しいという点だ。裁判所行政処が昨年２月に悪性プログラムを探知しても、同年１２月になって警察と国家情報院に調査を依頼したことで、流出記録などが期間満了で削除されたためだ。特許裁判所が保管する産業・防衛技術や刑事訴訟に証拠として提出された性暴力被害者の個人情報などが流出した可能性も排除できないという。警察は２次被害を防ぐために、今月９日、流出が確認されたファイル５１７１件を裁判所行政処に提供し、被害者に通知するよう勧告した。


イ・サンンァン記者　イム・ジェヒョク記者 payback@donga.com