▲ 종이신문보기

작년 2월 악성코드 파악했지만
12월에야 국정원에 수사 의뢰
그 사이 서버 기록 모두 지워져

법원 전산망이 해킹돼 재판 관련 자료 유출이 확인된 건 사법부 역사상 전례가 없는 일이다. 하지만 대법원 법원행정처가 해킹 피해를 확인하고도 언론 보도가 나올 때까지 10개월간 쉬쉬하고 감추면서 후속 조치도 늦어졌다는 지적이 나온다.

행정처가 법원 전산망이 악성 코드에 감염돼 해킹됐다고 파악한 것은 작년 2월이다. 법원 전산망에 사용되는 백신 프로그램을 업데이트하는 과정에서 악성 코드를 발견해 이를 차단한 것이다. 행정처는 이후 국내 보안업체로부터 북한 소행으로 의심된다는 분석 결과를 받았지만, 이를 공개하지 않고 자체 조사를 진행했다. 하지만 북한이 해킹을 시도했는지를 포함해 어떤 자료가 언제, 어떻게, 얼마나 빠져나갔는지 등을 제대로 파악하지 못했다. 이에 대해 행정처 관계자는 "기술과 인력에 한계가 있었다"고 했다. 행정처의 정보 보안 인력은 9명에 불과하고, 유출된 데이터를 찾아 복원하는 자체 포렌식 기술 수준도 외부 기관에 비해 낮은 것으로 전해졌다.

행정처는 작년 3~4월 외부 기관인 국가정보원에 조사 지원을 요청했지만, 당시 국정원이 '선거관리위원회 투·개표 시스템'에 대한 보안 점검에 집중하면서 법원 조사가 제대로 이뤄지지 않았다고 한다.

법원 전산망 해킹 피해가 언론 보도로 알려진 것은 작년 11월이다. 이때도 행정처는 "일부 데이터가 빠져나간 흔적이 확인됐다"면서도 "북한의 소행으로 단정할 수 없다"고 했다. 오히려 법원은 "소송 정보 등의 유출 여부는 확인되지 않는다"며 사안을 축소하기에 급급했다. 논란이 계속되자 행정처는 작년 12월에서야 국정원에 정식으로 조사를 의뢰했다. 그러는 사이 서버에 남아 있던 유출 자료 기록들은 모두 지워졌다. 이후 국정원이 경찰과 함께 6개월간 수사를 한 결과, 2021년 6월부터 작년 1월까지 1014GB(기가바이트) 규모 자료가 북한 해커 조직 '라자루스'에 의해 유출된 게 확인됐다.

한 법조인은 "행정처가 적극적으로 문제 해결에 나서 경찰이 일찍 수사에 착수했다면 피해 규모와 원인을 보다 정확히 파악하고, 개인 정보 유출에 따른 2차 피해도 예방할 수 있었을 것"이라고 지적했다. 보안 전문가들은 법원의 백신 프로그램이 북한 해킹이 최초로 시작된 시점(2021년 1월 이전 추정)보다 2년 후에나 악성 코드를 탐지한 것 역시 법원 보안 체계의 허술함을 보여준다고 지적한다.

행정처 관계자는 "피해자 규모 등을 확인하기 위해 별도의 예산과 인력을 투입할 예정"이라며 "향후 사법부 정보 보호 종합 대책을 수립하고, 보안 인력·예산을 늘려 유사한 피해가 발생하지 않도록 노력하겠다"고 말했다. 기고자 : 방극렬 기자
본문자수 : 1307
표/그림/사진 유무 : 없음
웹편집 : 보기