법원행정처, 개인정보 분쟁조정 '불수락'

서울 서초구 대법원 청사./사진=뉴스1

대법원 법원행정처가 법원 전산망 해킹사건의 개인정보 유출 피해자에게 15만원을 배상하라는 정부기구 조정을 거부한 것으로 드러났다. 처장 명의로 대국민 사과를 단행하던 지난해 3월에서 자세를 바꾼 모양새다.

4일 관계부처·법조계에 따르면 개인정보분쟁조정위원회는 개인회생 채무자 A씨와 그의 자녀 2명이 법원행정처를 상대로 신청한 개인정보 분쟁조정 사건을 최근 '조정 불성립'으로 종결했다. 올해 3월 분쟁조정위가 내놓은 조정안에 법원행정처가 불수락 의사를 밝힌 데 따른 결과다.

분쟁조정위가 공개한 조정안에는 '법원행정처가 A씨에게 15만원의 손해배상금, 자녀 2명에게 각각 5만원의 손해배상금을 지급하라'는 내용이 담겼다. 법원행정처가 개인정보보호법상 안전조치 확보의무를 다하지 않은 데다 사고를 발견한 뒤 개인정보 유출통지에 대한 법정시한 역시 준수하지 않아 '개인정보 자기결정권 침해'·'스팸메일 등 2차 피해 우려' 등 정신적 고통을 유발했고, 이에 따른 손해배상 책임을 져야한다는 판단이다.

A씨는 이름·나이·가족관계·직업·소득정보, A씨의 자녀 2명은 성명·나이·가족관계가 각각 유출된 것으로 조사됐다. A씨가 개인회생 절차를 밟으며 제출한 자료들이다. 분쟁조정위는 유출된 직업·소득정보가 중요 개인정보에 해당하는 점, 법원행정처가 정보보호 종합대책을 수립하는 등 적극적 사후조치를 한 점 등을 배상금액 산정에 반영했다고 밝혔다.

통상 개인정보 유출 피해자는 개인정보처리자를 상대로 낸 분쟁조정이 무산되더라도 별도의 손해배상 소송을 제기할 수 있다. 이번 조정이 불성립된 A씨 역시 피해를 구제받기 위해 소송을 낼 수 있지만, 법원의 책임을 둘러싼 다툼을 법원에서 이어가야 할 처지다. 한 법조계 관계자는 "소송을 내더라도 A씨가 지출할 각종 비용이 배상액을 초과할 가능성이 높아보인다"고 말했다.

법원행정처는 조정안을 불수락한 배경을 묻자 "구체적인 사항은 해당 사안과 관련한 분쟁이 종결됐다고 볼 수 없어 답변이 어렵다"며 "해킹사고 이후 개인정보 안전성 확보조치를 취해왔고, 조정안 수용 여부와 관계 없이 앞으로도 안전성 확보 조치에 만전을 기하겠다"고 답했다.

분쟁조정위는 A씨 외에 법원행정처를 상대로 분쟁조정을 신청한 피해자들이 있냐는 물음에 "법률상 비밀유지 조항에 따라 답변할 수 없다"며 말을 아꼈다.

법원행정처는 전국 법원의 업무용 전산망을 관리한다. 지난해 5월 경찰·검찰·국가정보원 합동조사 결과에 따르면 법원 전산망에선 2021년 1월부터 2023년 2월까지 발생한 해킹으로 약 1014기가바이트(GB)의 자료가 유출된 것으로 나타났다. 당시 수사당국은 해킹의 배후를 북한으로 추정했다.

수사과정에서 복구된 4.7GB 분량의 유출 자료는 진술서·경위서·혼인관계증명서·진단서 등으로 확인됐다. 개인정보보호위원회는 뒤이은 조사에서 △망분리·암호화 및 보안프로그램 설치 미비 △유추하기 쉬운 관리자 비밀번호('123qwe' 등) 방치 △이상행동 감시 소홀 △법정 개인정보 유출통지 시한 위반 등을 적발했다며 지난 1월 법원행정처에 과징금 2억700만원과 과태료 600만원을 부과하는 시정조치를 의결했다.

개인정보위에 따르면 법원 전산망 해킹사고로 개인정보 유출이 확인된 피해자는 1만7998명에 달한다. 이들은 이름·주민등록번호·생년월일·연락처·주소·나이·성별 등이 유출된 것으로 파악됐다.

성시호 기자 shsung@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.