법원, 北에 A4 26억장 분량 정보 털려… 0.5%만 내용 파악

북한 정찰총국 산하 해킹 조직 ‘라자루스’가 법원 전산망에서 빼간 개인정보 등 자료가 문서 26억 쪽에 해당하는 1TB(테라바이트)가 넘는 것으로 드러났다. 유출 자료 중 0.5%만 복원에 성공했는데, 금융정보와 의료 진단서 등 민감 정보가 다수 포함돼 있었다. 복원되지 않은 나머지 99.5%에 산업기술이나 탈북민의 개인정보 등이 포함됐을 가능성도 있어, 대규모 피해가 우려된다.

12일 경찰청 국가수사본부는 라자루스가 2021년 6월부터 지난해 1월까지 법원행정처 전산망에서 외부로 유출한 자료가 총 1014GB(기가바이트)로 파악됐다고 밝혔다. 이는 A4 용지(2000자 기준) 약 26억2000만 장에 해당하는 분량이다. 빼돌린 자료는 국내 서버 4대와 해외 서버 4대 등 총 8개 서버로 전송됐다.

경찰이 그중 0.5%에 해당하는 4.7GB를 복원한 결과, 주민등록번호와 진단서, 자필 진술서, 채무 자료, 혼인관계증명서 등 개인정보가 담긴 것을 포함해 개인회생 관련 5171건의 문서가 유출된 것으로 확인됐다. 올 3월 대법원은 자료 유출을 사과하며 “개인정보가 담긴 PDF 파일도 26건 유출됐다”고 했는데, 그 규모가 최소 200배 넘게 늘어난 셈이다.

문제는 유출 자료 중 복원되지 않은 약 1009GB는 무슨 내용인지 확인도 어렵다는 점이다. 법원행정처가 지난해 2월 악성 프로그램을 탐지하고도 같은 해 12월에야 경찰과 국가정보원 등에 조사를 맡기는 바람에 유출 기록 등이 기간 만료로 삭제된 탓이다. 특허법원이 보관하는 산업·방산기술이나 형사소송에 증거로 제출된 성폭력 피해자의 신상 등이 유출됐을 가능성도 배제할 수 없는 셈이다. 경찰은 2차 피해를 막기 위해 이달 9일 유출이 확인된 파일 5171건을 법원행정처에 제공하고 피해자에게 통지하도록 권고했다.


이상환기자 payback@donga.com