혼인 증명서까지 1천GB 넘게 샜지만 유출 확인은 0.5%뿐
자체 보안체계 취약점 노출…"보안 인력 확보·협업 강화"
자체 보안체계 취약점 노출…"보안 인력 확보·협업 강화"
![대법원
[연합뉴스 자료사진]](https://imgnews.pstatic.net/image/001/2024/05/11/PYH2019021102170001300_P4_20240511161105151.jpg?type=w647)
대법원
[연합뉴스 자료사진]
[연합뉴스 자료사진]
(서울=연합뉴스) 황윤기 기자 = 법원 내부 전산망에서 2년간 1천 기가바이트(GB)가 넘는 규모의 자료가 유출됐다는 합동 수사 결과로 대법원의 허술한 보안 시스템이 여실히 드러났다.
사상 초유의 사법부 전산망 해킹으로 국민의 내밀한 소송서류가 유출됐지만 대법원의 부실한 대응으로 유출 자료의 0.5%밖에 피해 내역을 확인하지 못하게 된 상황에 일조했다는 비판이 제기된다.
법원 안팎에서는 자체 정보보호 능력이 취약한 상황에서 외부 기관에 의지하다 보니 벌어진 일이라는 지적이 나온다. 이에 대법원은 보안 시스템을 종합적으로 점검해 강화하기로 했다.
11일 법조계에 따르면 북한 소속 '라자루스'로 추정되는 해킹 조직은 외부 인터넷과 연결되는 접점을 이용해 법원 전산망에 침투, 2021년 6월부터 지난해 1월까지 1천14GB 분량의 정보를 빼냈다.
침투 시점은 2021년 1월 7일 이전으로 추정되며 백신에 악성코드가 탐지돼 차단된 것은 작년 2월 9일이다. 적어도 2년 이상 법원 전산망이 해킹에 노출된 셈이다.
법원 전산망에는 일반 시민은 물론 국내외 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 수많은 자료가 모여있다. 유출될 경우 국내외에서 악용될 수 있는 우려가 있는 정보가 대규모로 몰려 있는 셈이다.
대법원은 작년 2월 악성코드를 탐지해 차단했음에도 자체 포렌식 능력은 없어 실제 정보가 유출됐는지조차 알 수 없었던 것으로 전해졌다.
다만 북한 소행으로 의심된다는 외부 보안업체 분석 결과가 있어 국가정보원에 기술 지원을 요청했다.
그러나 비슷한 시기 선거관리위원회 해킹 사고 등이 터지면서 국정원의 지원을 받는 데도 한계가 있었던 것으로 알려졌다.
대법원은 구체적인 유출 사실을 특정하지 못한 상황에서 대외적으로 알리거나 신고하는 등 후속 절차를 밟지도 않은 채 시간을 흘려보냈다.
이후 작년 11월 언론 보도로 유출 사실이 알려지면서 대법원은 뒤늦게 개인정보보호위원회에 신고하고 국정원과 공식 조사에 들어갔다.
경찰은 작년 12월 수사에 착수해 대법원 전산정보센터를 압수수색하는 등 살핀 결과 국내 서버 4대와 해외 서버 4대로 자료가 대량 유출된 것을 확인했다.
그러나 시일이 지난 탓에 대부분의 유출 자료는 서버에서 지워진 상태였던 것으로 파악됐다.
경찰이 특정해낸 유출 자료는 4.7GB에 달하는 회생 사건 관련 파일 5천171개인데 전체 유출 정보의 0.5%에 불과하다. 이 안에는 혼인관계증명서 등 내밀한 개인 정보가 포함됐다.
경찰청 국가수사본부 관계자는 "이미 범행이 발생하고 한참 뒤에 (수사에) 착수했다. 뒤늦게 자료를 찾다 보니 삭제돼있는 부분들이 많았다"고 설명했다.
법원이 보다 일찍 피해 사실을 파악하고 수사를 의뢰했다면 추가 피해를 방지할 수 있었으리라는 비판이 나오는 대목이다.
법원행정처 관계자는 "자체적인 포렌식 능력이나 장비가 있으면 보다 신속하게 업무 처리를 하고 대처했을 텐데 그게 안 됐다"고 해명했다.
![법원 전산망 해킹 자료유출 흐름도
[경찰청 제공. 재판매 및 DB 금지]](https://imgnews.pstatic.net/image/001/2024/05/11/AKR20240510147600004_01_i_P4_20240511161105155.jpg?type=w647)
법원 전산망 해킹 자료유출 흐름도
[경찰청 제공. 재판매 및 DB 금지]
[경찰청 제공. 재판매 및 DB 금지]
사법부 전산망이 해킹된 것은 이번이 처음이다. 사법부가 독립된 헌법 기관이어서 별도의 전산 관리 및 보안 체계를 사용하는 것이 되레 취약점으로 작용했다는 지적이 나온다.
워낙 예민한 정보가 모여있는 데다 기관 특성상 독립성이 중요해 국정원·경찰 등 외부 기관의 도움을 받기 어려운 구조인데, 정작 자체 정보보호 시스템은 허술하게 방치했다가 해킹에 노출됐다는 것이다.
법원행정처는 지난 8일 경찰 수사 결과를 통보받고 즉시 개인정보보호위원회에 신고했다. 개인정보보호법에 따라 대법원 홈페이지에 유출 사실을 게시하는 한편, 개별 문건을 분석해 확인된 피해자에게는 따로 통지할 예정이다.
법원행정처 관계자는 "대량 정보 유출 사례이므로 법원행정처 차원에서 별도로 예산과 인력을 투입해 진행할 예정"이라며 "지속적으로 유출 내역을 확인해 조치하겠다"고 밝혔다.
법원행정처는 같은 일이 반복되지 않도록 대책 수립에 나섰다. 우선 취약점을 제거하고 개인 컴퓨터와 이동식저장장치(USB), 인터넷 사용을 보다 엄격히 통제하도록 했다.
또 전문 인력과 장비를 확충하고 기존 정보보호 조직을 확대하는 방안을 검토하는 한편, 한국인터넷진흥원(KISA) 등 외부 보안 기관과 협업도 강화하겠다고 밝혔다.
유출 경위를 파악하기 위한 수사는 일단 종결됐지만 이른바 '은폐 의혹'에 대한 수사가 전개될 가능성은 남아있다.
시민단체 자유대한호국단은 법원행정처가 유출 사실을 고의로 숨겼다며 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위공문서 작성 및 행사 등 혐의로 작년 12월 고발했다. 이 사건은 현재 서울중앙지검에 계류 중이다.
[email protected]