【투데이신문 박효령 기자】 대법원이 북한 소행으로 추정되는 해킹으로 개인정보가 담긴 문건 최소 26건이 유출됐다며 뒤늦게 사과문을 올렸다. 

5일 대법원에 따르면 법원행정처는 전날 홈페이지 공지를 통해 북한과 관련된 것으로 추정되는 공격주체가 고도의 해킹기법으로 사법부 전산망에 침입한 사실이 있다고 밝혔다.

법원은 “사법부로서도 사안의 중대성에 당혹감을 금할 수가 없다”며 “이번 사법부 전산망 침해사고로 말미암아 법원 내·외부 사용자를 비롯한 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다”며 고개를 숙였다. 

이어 “심층조사 결과에 따라 즉시 개인정보보호조치 등 필요한 조치를 취했고, 추가 사실이 확인되는 대로 신속한 후속조치도 취할 예정”이라고 덧붙였다

법원행정처에 따르면 지난해 2월 법원은 사법부 전산망에 대한 외부로부터의 침해 시도를 파악한 뒤 자체적인 사안의 조사와 함께 추가적인 피해를 막기 위해 필요한 보안조치를 취했다. 그러나 오랜 조사에도 불구하고 기술적 한계로 인해 사건의 전모를 파악하기 어려웠고, 이에 지난해 12월 18일부터 외부 보안 전문기관 등과 함께 심층조사를 진행했다.

그 결과, 지난 2021년 1월 이전부터 사법부 전산망 침입이 있던 것으로 조사됐다. 공격 기법은 라자루스가 사용하는 것과 일치했고, 이를 바탕으로 경찰과 국가정보원은 사실상 라자루스의 소행으로 매듭 지은 것으로 드러났다. 

해커들은 법원 가상 PC와 서버의 취약점을 파악해 내부 전산망에 침입한 뒤 상당량의 전산 자료를 빼낸 것으로 추정된다. 유출이 시도된 일부 파일 가운데에는 개인 회생 및 회생 개시 신청서, 주민등록초본, 지방세 과세증명서 등 26개 문서가 포함돼 있었던 것으로 조사됐다.

이번 침해사고를 계기로 법원은 재발 방지를 위해 사법부 전산망을 전반적으로 재점검하는 것은 물론 담당 기구의 개편을 비롯해 보안역량 강화를 위한 종합대책 수립에 나섰다고 강조했다.

사법부 전산망이 침투 당한 것은 이번이 처음이다. 법원행정처는 지난해 2월에 해킹 시도가 있었음을 첫 감지하고 그해 4월 전산정보관리국 명의의 내부 보고서를 작성한 것으로 파악됐다. 이 같은 해킹 사실을 외부에는 감췄다가 지난해 11월 언론 보도 이후 일부 인정하고, 이번에 뒤늦게 사과했다. 

당시 소송 서류 유출 관련해서 법원은 “확인되지 않았다”는 입장만 발표했으나, 뒤늦게 일부 소송 서류 유출 가능성을 인정하기도 했다.