북한 해커조직 '라자루스'의 법원 전산망 해킹으로 개인정보가 유출된 피해자가 현재까지 약 1만8,000명에 달하는 것으로 나타났다.
23일 주진우 국민의힘 의원이 법원행정처로부터 제출 받은 자료에 따르면 대법원 전산망 해킹 사건으로 유출이 확인된 문건에 개인정보가 기재된 피해자는 총 1만7,998명인 것으로 집계됐다.
앞서 대법원은 5월 개인정보가 유출된 4,830명을 특정해 이들에게 자료 유출 사실과 유출된 문건 현황, 2차 피해 방지 방안 등을 전달했다. 확인된 유출 문건은 모두 개인회생 신청서로, 여기엔 이름, 계좌 등 개인정보가 포함됐다. 이번엔 각종 문건에 적힌 개인정보가 빠져 나간 것까지 파악된 것이다. 대법원 관계자는 "유출 피해자 1만3,177명에겐 피해 사실을 개별 통지를 했고 연락처를 알 수 없는 4,821명에겐 대법원 홈페이지를 통해 피해를 안내했다"고 설명했다.
대법원은 이동식 저장장치(USB) 사용관리방안 시행 등 보안 강화 종합 대책을 마련해 추가 해킹 등 개인정보 유출 사태를 방지할 계획이다. 앞서 대법원은 전산정보관리국을 사법정보화실로 확대 개편하고 보안 전문가 공개채용을 진행했다.
라자루스는 2021년 1월부터 지난해 2월까지 법원 전산망을 2년 넘게 해킹해 1,014기가바이트(GB) 규모의 자료를 빼낸 것으로 조사됐다. 경찰이 서버 역추적 등을 통해 복원, 확인한 유출 용량은 이 중 0.5% 정도인 4.7GB에 그친다. 나머지 99.5%의 피해 규명에 실패해 확인되지 않은 피해자는 훨씬 더 많을 것으로 추정된다.