[서울=뉴스핌] 김현구 기자 = 법원 전산망이 북한 해킹 조직으로부터 2년여간 1테라바이트(TB) 규모의 개인정보를 해킹당한 사실이 알려지면서 논란이 되고 있다.
이 과정에서 대법원 법원행정처의 취약한 보안 수준 등으로 해킹 사실 파악 자체가 늦어졌고, 수사가 제때 이뤄지지 못하면서 피해 규모가 커졌다는 지적이 나온다. 법조계 안팎에선 취약한 행정처의 보안 수준을 끌어올릴 필요가 있다는 지적이 나온다.
13일 법조계 등에 따르면 검찰·경찰·국가정보원은 지난해 12월부터 대법원에 대한 해킹 사건을 합동수사해 최근 경찰이 수사 결과를 발표했다.
대법원 [사진=뉴스핌 DB] |
수사 결과 '라자루스'로 추정되는 북한 해킹조직이 2021년 1월 7일부터 지난해 2월 9일까지 법원 전산망에 침입해 1TB에 달하는 자료를 빼갔다. 라자루스는 북한 정찰총국 산하 해킹 조직으로, '김수키', '안다리엘' 등과 함께 북한 3대 해킹 조직으로 분류된다.
경찰 등에 따르면 이들은 안정적인 자료 탈취를 위해 국내·해외 서버를 통해 우회시키는 방법으로 자료를 빼돌렸다. 이번 해킹 피해 규모는 A4용지 26억장 규모에 해당하는 것으로 알려졌다.
행정처는 지난해 2월 9일 악성코드를 탐지했으나 자체 포렌식 능력이 취약하다는 이유 등으로 실제 자료 유출 여부를 알 수 없었고, 북한 소행으로 의심된다는 외부 보안업체의 분석 결과가 나오자 지난해 3~4월께 국정원에 의심 사례를 신고하고 기술 지원을 요청했다.
하지만 당시 선거관리위원회 해킹 사고 등이 터지면서 행정처는 국정원의 지원을 받는 데 한계가 있었다. 수사가 지연되면서 자료 저장 기간 만료와 보안장비 기록 삭제 등으로 인해 탈취된 자료가 무엇인지, 해커가 법원 전산망에 침투한 시점·경로 등 확인하기 어렵게 됐다.
한 법조계 인사는 "예산에는 한계가 있기 때문에 행정처의 보안 수준을 끌어올리는 것에도 한계가 있을 것"이라며 "해킹 사실을 고의로 감췄는지는 수사를 통해 밝혀내야 할 부분이고, 이번 사건을 계기로 사법·준사법기관 등의 보안 인력·예산 부분을 재점검할 필요가 있다"고 강조했다.
아울러 수도권의 한 부장검사는 "행정처 자체 지침이 있을 텐데 이에 따라 그동안 보안점검을 해왔는지, 해킹을 인지한 이후 절차대로 대응했는지 등이 쟁점이 될 것으로 보인다"고 내다봤다.
앞서 시민단체 자유대한호국단은 지난해 12월 행정처가 해킹으로 인한 개인정보 유출 사실 등을 고의로 숨겼다며 당시 법원행정처장이었던 김상환 대법관과 전산 담당자 등을 허위 공문서 작성 및 행사 등 혐의로 고발했다.
행정처는 이번 일을 계기로 보안 수준을 끌어올린다는 방침이다.
행정처 관계자는 "현재 행정처의 정보보안 인력은 9명으로 2개 전산정보센터, 9000개 이상의 내부서버와 50여개 법원의 전산망 보안을 관리하기에는 인력이 매우 부족한 상황"이라며 "이에 15명 이상의 인력 증원을 요청했고, 정보보호 예산도 96억원 이상(전년도 32억원 정도)의 예산 확보를 위해 노력 중"이라고 밝혔다.
행정처는 보안컨설팅, 지능형 보안체계 설계(ISP), 전담 보안조직 운영, 보안프로그램 강화 등 보안장비 확충 등에 예산을 쓰겠다는 방침이다.
그러면서 "해킹 사고 이후 전산망 취약점 제거와 보안프로그램 강화 등의 조치를 즉각 취했고, 사법부정보보호 종합대책 수립, 보안인력 추가 배치, 정보보안 예산 확대 노력을 지속하고 있다"며 "향후 유사한 사례가 발생하지 않도록 최대한의 노력을 기울일 계획"이라고 덧붙였다.
hyun9@newspim.com