초유의 사법부 전산망 해킹…구체적 규모 미확인
소송 당사자 제출 서류 유출 추정
북한 해킹조직으로 추정되는 집단이 국내 사법부 전산망에 침투해 개인정보 자료를 빼낸 것으로 확인됐다. 법원행정처는 이런 사실을 뒤늦게 인정하고 사과했다.
천대엽 법원행정처장은 4일 법원 홈페이지 공지를 통해 "북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출하였을 가능성이 높다는 사실이 확인됐다"며 "국민 여러분께 심려와 불편을 끼쳐드린 데 대해 사과의 말씀을 드린다"고 밝혔다.
천 처장은 "사법부로서도 사안의 중대성에 당혹감을 금할 수 없다"며 "이런 사고가 재발하지 않도록 사법부 전산망을 전반적으로 재점검하고, 담당 기구의 개편을 비롯해 보안역량 강화를 위한 종합대책 수립을 진행하고 있다"고 덧붙였다.
원호신 사법정보화실장도 법원 내부망(코트넷)에 글을 올려 유출 경위와 향후 대책을 설명했다. 법원행정처가 국가정보원 등 보안 전문기관과 합동으로 벌인 심층 조사 결과 2021년1월 이전부터 사법부 전산망 침입이 있었다. 공격 기법은 (북한 해킹 조직인) 라자루스가 사용하는 것과 일치했다고 전했다.
해커들은 법원 가상 PC와 서버의 취약점을 찾아내 내부 전산망에 침입했고 상당량의 전산 자료를 절취한 것으로 추정된다. 다만 해킹으로 어떤 자료가 절취됐는지는 파악되지 못했다. 원 실장은 해킹 그룹이 유출을 시도한 파일 목록 일부만 복원에 성공했다고 밝혔다. 일부 목록은 내밀한 정보가 담긴 개인 회생 및 회생 개시 신청서, 주민등록초본, 지방세 과세증명서 등 26개 문서다.
원 실장은 "사법부 전산망의 중요도에 상응하는 최대한의 보안시설 및 인력을 확충하고 안정적으로 운영할 수 있도록 최선의 노력을 다하겠다"며 "법원 가족 여러분께 큰 심려와 불편을 끼쳐드린 점에 대해 다시 한번 깊은 사과를 드린다"고 덧붙였다.
사법부 전산망이 해킹당한 것은 이번이 처음이다. 법원행정처는 작년 2월에 해킹 시도가 있었음을 처음 감지하고 4월에 전산정보관리국 명의의 내부 보고서를 작성한 것으로 알려졌다. 해킹 사실을 외부에는 함구했으나 지난해 11월 언론 보도 이후 침투 사실을 일부 인정했다가 이번에 뒤늦게 사과했다. 당시 소송 서류 유출 관련해서 "확인되지 않았다"는 입장만 밝혔으나, 뒤늦게 일부 소송 서류 유출 가능성을 인정했다.
일각에서는 법원행정처가 거짓 해명했다는 주장을 제기했다. 시민단체 자유대한호국단이 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위공문서 작성 및 행사 등 혐의로 고발해 서울중앙지검에 사건이 계류 중이다.
서믿음 기자 faith@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>