사상 초유의 사법부 해킹…허술한 시스템에 '늑장 대응' 도마 위

北 조직에 법원 전산망 자료 유출
혼인 증명서까지 1천GB 넘게 샜지만 확인은 0.5％뿐

법원 내부 전산망에서 2년간 1천 기가바이트(GB)가 넘는 규모의 자료가 유출됐다는 합동 수사 결과로 대법원의 허술한 보안 시스템이 여실히 드러났다. 사상 초유의 사법부 전산망 해킹으로 국민의 내밀한 소송서류가 유출됐지만 대법원의 부실한 대응으로 유출 자료의 0.5%밖에 피해 내역을 확인하지 못하게 된 상황에 일조했다는 비판이 제기된다. 사진은 12일 오후 서울 서초구 서울중앙지법의 모습. 연합뉴스

법원 내부 전산망에서 1천GB(기가바이트)가 넘는 자료가 유출됐다는 합동 수사 결과가 나오면서 대법원의 허술한 보안 시스템이 도마에 올랐다. 심지어 피해 내역이 확인된 것은 전체의 0.5%에 불과해 사법부의 늑장 대응이 일을 키웠다는 비판을 피할 수 없게 됐다.

11일 법조계에 따르면 북한 소속 '라자루스'로 추정되는 해킹 조직은 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1천14GB 분량의 정보를 유출했다.

경찰이 특정해 낸 유출 자료는 4.7GB에 달하는 회생 사건 관련 파일 5천171개로 전체 유출 정보의 0.5％에 그친다. 경찰청 국가수사본부 관계자는 "이미 범행이 발생하고 한참 뒤에 (수사에) 착수했다. 뒤늦게 자료를 찾다 보니 삭제돼 있는 부분들이 많았다"고 설명했다.

수사당국에 따르면 해킹 조직의 전산망 침투 시점은 2021년 1월 7일 이전으로 추정되며 백신에 악성코드가 탐지돼 차단된 시기는 지난해 2월 9일이다. 국민은 물론 기업과 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 민감한 자료가 최소 2년 이상 노출된 것이다.

사상 초유의 해킹 사태가 발생하면서 사법부의 늑장 대응이 대규모 유출 사태를 방조했다는 지적이 제기되고 있다. 대법원은 작년 2월 악성코드를 탐지해 차단했음에도 자체 포렌식 능력은 없어 실제 정보가 유출됐는지는 알 수 없었던 것으로 전해졌다.

북한 소행으로 의심된다는 외부 보안업체 분석 결과가 있어 국가정보원에 기술 지원을 요청했으나 비슷한 시기 선거관리위원회 해킹 사고 등이 터지면서 국정원의 지원을 받는 데 한계가 있었던 것으로 알려졌다.

이후 대법원은 지난해 12월에서야 수사기관과 공조에 착수했고, 경찰이 대법원 전산정보센터를 압수수색한 결과 국내 서버 4대와 해외 서버 4대로 자료가 대량 유출된 것을 확인했다. 그러나 시일이 지난 탓에 대부분의 유출 자료는 서버에서 지워진 상태였다.

사법부가 별도의 전산 관리 및 보안 체계를 사용하는 것이 취약점으로 작용했다는 지적 또한 나온다. 기관 특성상 독립성이 중요해 국정원·경찰 등 외부 기관의 도움을 받기 어려운 구조인데, 정작 자체 정보보호 시스템은 허술하게 방치했다가 해킹에 노출됐다는 것이다.

법원행정처는 지난 8일 경찰 수사 결과를 통보받고 즉시 개인정보보호위원회에 신고했다. 개인정보보호법에 따라 대법원 홈페이지에 유출 사실을 게시하는 한편, 개별 문건을 분석해 확인된 피해자에게는 따로 통지할 예정이다.

법원행정처 관계자는 "대량 정보 유출 사례이므로 법원행정처 차원에서 별도로 예산과 인력을 투입해 진행할 예정"이라며 "지속적으로 유출 내역을 확인해 조치하겠다"고 밝혔다.