지난해 2월 악성코드 감염 파악…대응 미진
대법, 기재부에 올해 대비 3배 예산 요청
[서울=뉴시스] 이종희 기자 = 북한 해킹조직 '라자루스'가 법원 전산망에 침입해 대규모 자료를 빼간 사실이 알려진 가운데 사법부의 늑장 대응이 화를 키웠다는 지적이 나온다. 법원행정처는 보안 관련 예산과 인력 증원을 추진하는 한편 2차 피해 방지에 주력한다는 방침이다.
15일 법조계에 따르면 북한 해킹조직 라자루스로 추정되는 집단이 2021년 1월7일 이전부터 2023년 2월9일까지 법원 전산망에 침입해 자료 1014GB를 외부로 전송했다.
이 중 유출 사실이 확인된 자료는 개인회생 관련 문서 5171개(4.7GB)에 불과하다. 라자루스가 해킹에 사용한 서버 8대 중 1대를 복원해 밝혀낼 수 있었다.
여기에는 주민등록번호나 계좌번호 같은 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다. 다만 문서 5171개를 제외한 나머지 유출 자료는 어떤 종류인지조차 확인되지 않는 상황이다.
법원행정처는 대규모 개인정보 유출 사태를 인지하고도 이를 회피하기만 급급했다는 비판이 계속되고 있다.
법원행정처가 악성코드에 감염됐다는 사실을 파악한 것은 지난해 2월이다. 그러나 자체 포렌식 장비를 갖추지 못한 법원행정처는 자료 유출 여부와 북한 해킹조직 소행으로 단정할 수 없다는 입장을 밝혔다.
법원행정처는 외부 업체를 통해 조사에 나서 북한 소행이라는 결과를 받았지만 이를 공개하지 않았다. 지난해 3~4월에 국정원에 기술 지원을 요청했다.
법원 전산망을 관리하는 법원행정처는 지난 11일 경찰청의 수사결과 발표 이후 공식 사과했다.
법원행정처는 홈페이지에 '사법부 전산망 침해에 의한 개인정보 유출 추가 안내' 글을 게시하고 "유출된 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 전송 등 혹시 모를 2차 피해 방지를 위하여 출처가 불분명한 이메일, 문자, 전화수신 시 각별히 주의를 기울여달라"고 강조했다.
또 "유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수 없다"며 "추후 개별 문건들을 분석해 구체적인 개인정보 유출 항목이 확인되면 법령에 따른 통지, 게시 등의 조치를 신속히 할 예정"이라고 했다.
대법원은 이번 해킹 사건을 계기로 예산과 인력을 보강해 보안 수준을 끌어올린다는 계획이다.
대법원에 따르면 법원의 정보보안 인력은 9명이다. 이들이 2개 전산정보센터, 9000개 이상 내부 서버, 50여개 법원의 전산망 등을 관리하고 있는 실정이다.
대법원는 보안체계 설계, 인력 보강 등을 위해 기획재정부에 내년 예산으로 96억원을 편성해달라고 요청했다. 이는 올해 예산 32억원의 3배 수준이다.
대법원은 자체 조사 가능성도 열어둔 상태다. 대법원 윤리감사실은 지난 3월 법원행정처에 전산망 관리 문제에 관한 자료를 요청한 것으로 알려졌다.
법원행정처 관계자는 "별도의 예산과 인력으로 피해 규모와 피해자 파악에 나설 것"이라며 "2차 피해 방지를 위해 총력을 기울이겠다"고 말했다.
◎공감언론 뉴시스 2papers@newsis.com