[서울=뉴시스]박현준 기자 = 북한 해커 조직 라자루스 소행으로 추정되는 법원 전산망 해킹 피해자가 1만8000여명에 이르는 것으로 파악됐다. 법원은 피해자들을 대상으로 개별 통지에 나서는 한편 보안 강화에 나섰다.

국회 법제사법위원회 소속 주진우 국민의힘 의원이 23일 대법원 법원행정처로부터 받은 법원 전산망 해킹 피해 상황에 따르면 유출이 확인된 문건에 언급된 개인이 1만7998명에 이르는 것으로 나타났다.

앞서 대법원은 지난 5월 유출 문건 신청에 관한 피해자를 4830명으로 특정한 뒤 개별 통보를 진행한 바 있는데 문건에 언급된 개인의 숫자도 추가로 파악된 것이다.

대법원 측은 관련된 개인 중 1만3177명에게는 유출 사실을 개별통지했고, 연락처를 알 수 없는 4821명에게는 홈페이지 게시 방식으로 통지한 것으로 알려졌다.

대법원은 침해사고의 재발 방지 및 사법부 정보시스템의 보안강화를 위해 종합대책 방안을 마련해 각 분야별 취약점에 대한 개선방안을 마련했다고 밝혔다.

구체적으로 대법원은 전산정보관리국을 사법정보화실로 확대 개편하는 한편, USB(이동식저장장치) 사용 관리 방안의 전국 법원 시행을 통해 악성코드 유입을 최소화 할 예정이다.

또 정보보호시스템과 관련해 이번 침해 사고에서 문제가 된 현 인터넷 가상화 시스템의 보안 취약점을 보완하고자 국가정보원(국정원)의 보안인증을 받은 인터넷 가상화 시스템으로 전면 재구축을 진행해 배포 중이라고 전했다.

이뿐만 아니라 개발·보안 및 운영의 협업체계를 구축해 보안상의 결함과 취약점을 조기에 발견할 수 있는 환경을 만들고, 사법부 지능형 보안운영체계 구축 ISP 사업을 통해 사법부의 정보보안시스템 구축 계획을 수립할 예정이라고 설명했다.

아울러 사법부 정보시스템의 종합 점검을 통해 기술적·물리적·관리적 분야에서 점검반을 구성·운영해 보안 취약점에 대한 보안강화 방안을 마련 중이라고 덧붙였다.

경찰청 국가수사본부는 올해 초 북한 해킹조직 라자루스가 2021년 1월7일 이전부터 지난해 2월9일까지 법원 전산망에 침입해 자료 약 1014GB(기가바이트)를 외부로 전송한 것을 포착했다.

해당 자료는 회생 사건 관련 자료인 것으로 알려졌는데 문건에는 주민등록번호나 계좌번호 같은 개인정보 등이 포함된 것으로 전해졌다.

법원행정처는 경찰청으로부터 유출 사실이 확인된 문서 약 5000여개(4.7GB)를 전달받아 개인정보 유출 사실을 통보했다. 다만 나머지 유출 자료에 대한 구체적인 내용이 확인되지 않아 피해 규모가 더 늘어날 수도 있다.


◎공감언론 뉴시스 parkhj@newsis.com