[시민일보 = 박소진 기자] 법원행정처가 최소 1만8000여명의 개인정보를 유출한 사건에 대해 개인정보보호법 위반으로 과징금 2억원을 부과받았다.

이번 과징금은 개인정보 보호법 개정 전 기준으로 공공기관 역대 최대 금액으로, 유출된 데이터의 일부만이 분석돼 실제 유출된 개인정보는 그보다 훨씬 많을 것으로 추정된다.

개인정보보호위원회는 지난 8일 제1회 전체회의를 열고, 개인정보보호법을 위반한 법원행정처에 과징금과 시정명령 처분을 의결했다고 9일 발표했다.

개인정보위 조사에 따르면 법원행정처는 이용상 편의를 위해 내부망과 외부망 간 상호 접속이 가능하도록 네트워크 통로 '포트'를 개방했으며, 이로 인해 해커가 침입해 1014GB의 데이터를 유출했다.

이 데이터에는 주민등록번호를 포함한 1만7998명의 개인정보가 포함됐다.

복원된 파일에서 확인된 개인정보는 주민등록번호 2010명, 이름 1만5000명, 생년월일 2300명, 연락처 2000명 등이다. 복원된 파일의 크기는 전체 유출된 데이터의 0.46%에 불과해, 실제 유출된 개인정보는 이보다 250배 이상 많을 것으로 추정된다.

또한 법원행정처는 주민등록번호가 포함된 소송 관련 문서를 암호화하지 않고 저장했으며, 인터넷가상화시스템 계정을 관리하는 서버인 '인터넷AD서버 관리자 계정'과 기존 업무용 PC를 그대로 인터넷 환경만 가상화로 전환해 사용한 '인터넷가상화PC 취급자 계정'의 비밀번호는 유추하기 쉬운 것을 사용했다는 점도 지적됐다.

2023년 4월에 개인정보 유출을 인지한 법원행정처는 약 8개월이 지난 같은 해 12월에야 이 사실을 신고하고 홈페이지에 관련 안내문을 게시했다.

이에 개인정보보호위원회는 법원행정처에 과징금 2억7천만 원과 과태료 600만 원을 부과하고 이를 공표했다.
2023년 9월 이전 기준으로 부과된 공공기관 과징금 중 가장 큰 금액이며, 개정 후 적용된 기준이라면 더 높은 과징금이 부과되었을 것이라고 개인정보위는 설명했다.

강대현 개인정보위 조사총괄과장은 브리핑에서 "(개인정보 보호 조치가 강화된) 개정 이후 관련법을 적용했다면 이보다 더 많은 과징금이 부과됐을 것"이라며 "유출 경위나 위반하게 된 목적 등을 봤을 때 중과실로 판단했고, 개정 전 법 기준으로 엄정하게 적용했다"고 말했다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]