주민등록번호와 혼인관계증명서 등 최소 18,000명에 달하는 국민의 개인정보를 유출한 법원행정처에 개인정보보호법 개정 전 기준으로 공공기관 역대 최대인 2억700만원의 과징금이 처분됐다.

지난 1월 9일 개인정보보호위원회는 개인정보보호법을 위반한 법원행정처에 2억700만원의 과징금과 시정명령 처분을 의결했다고 밝혔다.

위원회 조사결과 법원행정처는 이용상 편의를 위해 내부망과 외부망간 상호접속이 가능한 네트워크 통신 통로 ‘포트’를 개방해 운영한 사실이 드러났다.

해커는 이틈을 노려 침입해 내부망 전자소송 서버에 저장된 자필 진술서와 혼인관계증명서, 진단서 등 다량의 문서가 포함된 1,014 기가바이트(GB) 분량의 데이터를 유출했다.

이중 경찰 수사에서 복원된 4.7㎇의 파일을 분석한 결과, 해당 데이터에서는 주민등록번호를 포함한 17,998명의 개인정보가 확인됐다.

구체적으로 주민등록번호 2,010명, 이름 15,000명, 생년월일 2,300명, 연락처 2,000명, 소송 관련 문서 10,089개 등이다.

복원된 규모가 전체 유출량의 0.46%에 불과하다는 점을 감안하면 실제 개인정보 유출 건수는 확인된 규모보다 250배 이상 많을 가능성도 있다는 것이 개인정보보호위원회의 설명이다.

법원행정처는 소송 관련 문서를 전자소송 서버에 보관하면서 주민등록번호가 포함된 소송문서를 암호화하지 않았던 점도 이번 조사를 통해 파악됐다.

이에 개인정보위는 법원행정처에 과징금 2억 700만 원과 과태료 600만원을 부과하고 관련 내용을 공표하기로 했다.