​

 대법원 청사, 연합뉴스

 

지난해 발생한 사법부 전산망 해킹 사건이 북한 해커조직의 소행일 가능성이 드러나면서 법원행정처가 대국민 사과문을 발표하고 재발방지 대책을 수립하겠다고 밝혔다.

천대엽 법원행정처장은 4일 ‘사법부 전산망 침해사고에 관하여 국민들께 드리는 말씀’을 발표해 “북한과 관련된 것으로 추정되는 공격주체가 고도의 해킹기법으로 사법부 전산망에 침입하여 법원 내부 데이터와 문서를 외부로 유출하였을 가능성이 높다는 사실이 확인되었기에, 사법부로서도 사안의 중대성에 당혹감을 금할 수가 없다”며 “법원 내·외부 사용자를 비롯한 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다”고 밝혔다.

앞서 지난해 말 북한의 해커조직인 ‘라자루스’가 사법부 전산망을 해킹해 300기가바이트(GB)가 넘는 분량의 데이터를 빼냈다는 의혹이 불거진 바 있다. 행정처는 지난해 2월 사법부 전산망 해킹 시도를 파악한 뒤 자체조사를 이어오다가, 지난해 12월18일부터 국정원 등 외부기관과 심층 조사에 돌입했다.

이날 공개된 행정처와 국정원 등 보안 전문기관의 합동 심층 조사 결과에 따르면, 사법부 전산망 침입은 2021년 1월 이전부터 있었고, 공격 기법은 북한 해커조직이 정부 각 기관을 상대로 사용했던 방식과 동일한 것으로 밝혀졌다. 이들 조직은 법원의 가상 피시(PC)와 서버의 취약점을 찾아 내부 전산망에 침입한 뒤 전산 자료를 빼낸 것으로 추정된다.

행정처는 일부 개인정보가 유출됐을 가능성도 제기했다. 이날 원호신 사법정보화실장은 법원 내부 통신망인 코트넷을 통해 “외부 전송된 데이터의 구체적 내용은 심층 포렌식을 거쳐도 명확히 확인되지 않고 있다”며 “다만 유출 시도가 추정되는 26개 피디에프(PDF) 파일 문서 등 일부 목록이 복원됐는데, 개인회생 및 회생 개시신청서가 대부분이고 주민등록초본, 지방세과세증명서도 있었다”고 했다. 행정처는 26개 문서의 경우 개인정보 유출 피해가 발생했을 가능성이 커 경찰 신고, 당사자 통지 등의 조처를 했다고 밝혔다.

행정처는 재발 방지를 위해 전산망을 전반적으로 재점검하고 종합대책을 수립할 계획이다. 원 실장은 “이번 침해사고에 따른 추가 후속조치와 보안대책을 시행함은 물론, 사법부 전산망의 중요도에 상응하는 최대한의 보안시설 및 인력을 확충하고 안정적인 운영을 이어갈 수 있도록 최선의 노력을 다하겠다”고 밝혔다.

우종수 경찰청 국가수사본부장도 이날 서울 서대문구 경찰청사에서 열린 기자간담회에서 “범죄 패턴 등을 봤을 때 라자루스 소행일 가능성이 높다고 본다”며 “어떤 경로로 침입했는지 수사를 통해서 규명해야 할 사항”이라고 말했다.

[ 한겨례 ] 이지혜 기자원문보기