<p></p><br /><br />[앵커]<br>아는 기자, 사회부 배두헌 기자와 더 자세히 알아보겠습니다. <br><br>Q1. 이번에 빠져나간 정보가 문서로 치면 650만 쪽 분량이라는데, 북한이 한 곳을 해킹해서 이렇게 많은 정보를 가져갈 수 있습니까?<br> <br>네. 이번에 확인된 유출 규모는 1014기가 바이트, <br> <br>일반적인 컴퓨터 문서 파일 기준으로 650만 페이지 분량에 달하는 양입니다. <br><br>우리나라 법원은 전국에 흩어져 있지만, 소송을 낼 때 제출하는 정보는 경기 성남시 분당구 소재 전산정보센터 한 곳으로 모입니다. <br> <br>심각한 점은, '뭘 도둑맞았는지' 확인된 게 단 0.5%에 불과하고, '뭘 훔쳐갔는지' 파악조차 안 되는 자료가 99.5%에 달한다는 겁니다.<br><br>Q2. 우려가 큽니다. 그렇다면 이번에 유출된 정보는 어떤 것들이 있습니까? <br><br>네, 일단 극소수의 유출 정보만 내역이 확인된 상태인데요. <br><br>경찰은 모두 회생 절차에 관련된 문서라고 발표했습니다. <br> <br>자세히 들여다 보면 민감 정보가 다수 들어가 있습니다. <br><br>개인회생을 하려면 내가 돈을 못 갚는 이유를 증명하는 문서들을 법원에 제출하잖아요. <br><br>자필 진술서부터, 계좌번호 등 금융정보도 있습니다. <br> <br>아파서 입원을 하거나, 군 입대로 빚을 갚기 어려운 상황을 입증해야 할 경우에 제출한 병원 진단서나 병력 증명서까지 넘어갔습니다.<br><br>Q3. 상식적으로 잘 이해가 가지 않습니다. 법원이 그렇게 중요한 정보를 관리하고 있다면, 보안을 뚫기가 아주 어려워야 정상일 텐데요.<br> <br>네, 안이한 보안의식, 허술한 관리가 피해를 키웠다는 지적이 나옵니다. <br><br>대법원 전산망 관리자 계정의 일부 비밀번호는 '123qwe' 처럼 단순한 배열로 돼 있었습니다. <br> <br>일부 계정은 무려 6년이 넘도록 비밀번호를 바꾸지 않았고요.<br> <br>또 작년 초에 해킹 피해를 확인하고도 작년 말 언론 보도가 나가기 전까지 무려 10개월여 간 정식 수사의뢰조차 하지 않았습니다. <br><br>Q4. 지금 누구의 어떤 정보가 유출됐는지도 정확히 모른다는 거잖아요. <br><br>네 맞습니다. <br><br>약 2시간 전에 법원이 홈페이지에 공개한 안내문을 보면 "유출된 자료에 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 내역과 연락처 등을 전부 파악할 수 없다"고 공지했습니다. <br> <br>한 마디로 누가 피해를 봤는지 모르겠다는 겁니다.<br> <br>정보 유출 피해가 발생하면 해당 기관은 3개월 내에 피해자에게 알려야 합니다. <br> <br>법원행정처가 처음 피해를 인지한 건 지난해 2월입니다. <br><br>이제서야 뒤늦게 피해 사실을 인터넷 홈페이지에 올린 겁니다. <br><br>Q5. 북한 해킹 그룹이 대체 어떤 의도로 이 자료들을 가져간 거고, 우리는 어떻게 대비해야 합니까?<br> <br>구체적인 해킹 의도가 파악되진 않았습니다. <br><br>하지만 이번에 유출된 정보들만 활용해도 명의를 도용할 수 있습니다. 신용카드 복제나 휴대전화 개통도 가능할 겁니다.<br> <br>보이스피싱을 비롯한 범죄 우려도 큽니다. <br> <br>북한이 특정인의 문서를 범죄 조직에 팔아 넘겼다고 가정해보겠습니다. <br><br>내가 어떤 이유로 개인회생을 신청했고, 가족 이름이 누구고, 이런 것들을 범죄 조직이 알고 있다면 훨씬 더 정교한 범죄 설계가 <br>가능할 겁니다. <br> <br>그렇기에 출처가 불분명한 이메일, 문자, 전화 수신 시에 각별히 주의를 기울여 달라는 게 법원의 당부고요. <br><br>경찰도 각종 계정의 비밀번호를 주기적으로 변경해달라고 강조했습니다. <br><br>네, 잘 들었습니다. 지금까지 아는기자였습니다.<br /><br /><br />배두헌 기자 badhoney@ichannela.com
