^{이노바저널 AI생성 삽화}

개인정보보호위원회(위원장 고학수)는 2025년 1월 8일 제1회 전체회의에서 법원행정처의 주민등록번호 등 개인정보 유출 사건과 관련해 과징금 2억 700만 원과 과태료 600만원을 부과하고 개선 권고를 의결했다고 발표했다.

사건 개요와 유출 규모

법원행정처는 내부망과 외부망 간 포트를 개방한 상태에서 해킹을 당해, 약 1,014GB 분량의 소송 관련 문서가 유출되었다. 이 중 주민등록번호를 포함한 17,998명의 개인정보가 확인되었으며, 해당 문서에는 자필 진술서, 혼인관계증명서, 진단서 등이 포함되었다.

유출의 주요 원인은 다음과 같다:

1. 소송 관련 문서 암호화 미흡: 주민등록번호가 포함된 문서를 암호화하지 않고 저장.
2. 초기 비밀번호 사용: 관리자 계정의 초기 비밀번호를 변경하지 않아 해킹 위험 증가.
3. 보안 소프트웨어 부재: 내부망에 백신 소프트웨어 및 보안 프로그램을 설치하지 않음.
4. 
   

지연된 조치와 후속 대응

법원행정처는 2023년 2월 악성 파일 탐지 후, 4월에 유출 정황을 인지했으나 2023년 12월 7일이 되어서야 개인정보 유출 신고를 진행했다. 이러한 늦은 대처로 인해 추가적인 피해 확산 가능성이 제기되었다.

개인정보보호위원회는 법원행정처에 다음과 같은 시정 조치를 명령했다:

• 공표: 개인정보 유출 사실 공개.
• 개선 권고: 보안 체계 강화 및 운영 체계 전반 개선.
• 징계 권고: 책임자 징계 및 관련 인력 재교육.
• 
  

개인정보보호위원회의 경고

개인정보보호위원회는 "대량의 개인정보를 다루는 공공기관은 필수 보안 조치를 철저히 준수해야 한다"며, "외부 불법 접근에 대한 상시 모니터링을 통해 개인정보 유출 방지를 강화할 필요가 있다"고 강조했다.

향후 과제

이번 사건은 개인정보 유출의 심각성을 재확인하는 사례로, 공공기관뿐만 아니라 민간에서도 개인정보 보호에 대한 관심과 노력이 요구된다. 특히, 보안 업데이트 및 암호화 기술 도입, 정기적인 보안 점검이 필수적이다. [출처: 개인정보보호위원회 보도자료]