사법부 해킹, 26억 장의 개인정보 유출: 우리는 지금 무엇을 해야 할까?

 

사법부 해킹, 26억 장의 개인정보 유출: 우리는 지금 무엇을 해야 할까?

 

26억 장의 개인정보 유출! 우리 사회에 엄청난 충격을 준 사법부 해킹 사건, 지금까지 알려진 내용과 우리가 할 수 있는 일들을 정리해봤어요.

 

1. 사건 개요: 어떻게 일어났는지 궁금하지?

2022년 11월, 북한 해커 집단 '라자루스'가 사법부 전산망을 공격하여 엄청난 양의 개인정보를 빼돌렸어요.

 

2021년 6월부터 작년 1월까지 1014GB의 데이터, A4 용지 약 26억 2100만 장에 달하는 정보가 유출되었고, 여기에는 재판 관계자의 이름, 주민등록번호, 금융정보, 재판 진술서, 병력 기록 등 민감한 개인정보가 포함되어 있었어요.

 

문제는 여기! 유출된 데이터 중 경찰이 확보한 것은 0.5%인 4.7GB에 불과하다는 거예요.

신고가 늦게 이뤄져 대부분의 데이터가 지워졌다는 말이에요.

 

나머지 1009GB에는 중요한 산업·방위 기술, 성폭력 피해자 신상 등이 유출되었을 가능성도 있어요.

 

 

2. 어떻게 이런 일이 일어날 수 있었는지, 그 원인은?

1) 보안 허술: 대법원 전산망 관리 계정 중 일부가 'P@ssw0rd', '123qwe' 등 추측하기 쉬운 비밀번호를 사용하고 있었어요.

심지어 2016년부터 비밀번호를 한 번도 바꾸지 않은 계정도 있었다고 해요.

 

2) 신고 지연: 사법부는 민감한 정보를 다루는 곳이라 독립적으로 보안을 관리했는데, 이 때문에 제때 국정원이나 경찰에 도움을 요청하지 못했다는 지적이 있어요. 자체 보안 시스템을 운영한다고 더욱 철저히 관리했어야 하는데 그렇지 않았다는 비판도 따라 나오고 있어요.

 

3. 우리는 지금 무엇을 해야 할까?

1) 2차 피해 방지: 경찰은 개인정보 유출이 확인된 피해자에게 해당 사실을 알리고 2차 피해를 막기 위해 노력하고 있어요.

 

2) 사이버 안보 강화: 이번 사건 외에도 우리나라 공공기관은 하루 평균 162만여 건의 해킹 시도를 받고 있어요. 이에 사이버 안보 컨트롤 타워 설치 논의가 활발하게 진행되고 있습니다.

 

3) 개인정보 보호 강화: 개인정보 유출 피해를 최소화하기 위해 개인정보 보호 의식을 높이고, 출처 불분명한 이메일, 문자, 전화에 주의해야 해요.

 

4) 사회적 논의 참여: 22대 국회에서 관련 논의가 예정되어 있어요. 우리 모두 관심을 가지고 참여하여 더 안전한 사회를 만들어나가야 해요.

 

이번 사건은 우리 사회에 큰 충격을 주었지만, 이를 통해 우리는 사이버 안보의 중요성을 다시 한번 일깨워주는 계기가 되었어요. 개인, 기관, 정부가 모두 힘을 합쳐 더 안전한 정보 사회를 만들어나가야 할 때입니다.