![[초고령화 시대 노인 일자리] 평균 연령 67세, 최고령 87세…“이곳이 인생 2막 출발점이죠”](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/74a81d39-04ad-4d10-8a8a-47f51a081a28.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
법원 PC에서 외부 전산망을 이용하기 위해 연결되는 완충지대 통신망인 '가상PC'에 악성코드 감염이 확인됐지만, 법원은 '문제를 개선했다'는 답만 내놨다. 전산망에 개인정보가 담긴 소송서류를 둔 국민들의 불안감은 전혀 반영하지 못한 대응이다. 사진은 서울 서초구 대법원 청사 전경. 뉴스1
온 국민의 개인정보가 담긴 대법원 전산망에서 해커의 흔적이 발견됐다. 그런데도 대법원은 인정‧설명‧사과 없이 부인‧동문서답만 반복하고 있다. ‘북한 라자루스 해킹그룹 의혹’과 관련해서다.
‘문제없다’만 반복하는 대법원…책임지는 사람이 없다
의혹은 지난달 30일 한 언론보도로 부상했다. ‘라자루스가 올해 초까지 사법부 전산망에 침투해, 수십~수백GB의 내부 전자정보를 빼갔다’는 내용이 골자다. 소송서류 유출 우려가 있다는 내용도 포함됐다. 보도 직후 대법원 관계자들은 구두로 “사실무근”이라고 대응하다 잠시 후 해당 언론사에 수정을 요청하는 1쪽짜리 문서를 기자단에 뿌렸다. ‘악성코드 감염 확인한 것도 맞고, 가상PC에서 데이터 흐름은 있었지만 라자루스로 단정할 수 없다’ ‘중앙지법 서버가 아니라 외부 인터넷과 연결되는 완충지대 통신망PC(가상PC)가 감염된 것이고, 유출 데이터는 특정이 불가능하다’는 취지였다.
이튿날 ‘국정원이 대법원 법원행정처에 올해 3월 라자루스 해킹 정황을 통보했는데, 이후 국정원과 보안 관련 추가 협의 등을 하지도 않았다’는 보도가 나왔지만, 법원행정처는 이 때도 “(국정원의) 권고를 받고 악성사이트 차단하는 시스템을 개선했기 때문에 (추가 협의를) 안 한 것”이라는 답을 내놨다. 그러다 4일 오전 ‘올해 2월 라자루스 악성코드를 자체탐지하고, 3월 국정원 통지로 해킹 가능성을 인지한 뒤 4월에 내부보고서에서 라자루스를 명기했다’는 보도가 나왔고, 법원행정처는 12시간이 지난 뒤에야 “보안분석업체의 보고서를 요약하며 ‘라자루스 보고서’라고 쓴 것”이라며 “향후 관계기관과 협의해 유출 의심 파일 규모·내역 등을 조사할 예정”이라고 밝혔다. 국정원이 유출 사실을 알린 지 8개월 만이다.
정보가 안 털렸으니 문제가 없는 걸까
대법원은 시종일관 ‘별일 아니다’라는 투였지만 보도와 해명 사이에 드러난 사실만으로도 이미 ‘별일’이다. ▶실제로 악성코드 감염이 있었고▶북한 해킹 그룹의 소행일 수 있다는 것을 알게 됐으며▶유출 데이터가 있을 수 있지만 ‘특정할 수 없는’ 상태에 머물러 있었다는 것이다. 그런데도 대법원은 ‘라자루스로 단정할 수 없고, 내부망이 아닌 완충지대 전산망이며, 이후 시스템 개선을 했다’는 것만 강조했다.
전산망 관리에 허점이 드러난 건 올해 벌써 두번째다. 지난 3월 부산‧수원회생법원 개원 일자에 맞춰 데이터를 옮기려다, 예상보다 더 오랜 시간이 걸리는 바람에 전국의 법원이 ‘올스톱’ 사태를 겪었다. 이후 내부조사 등을 거쳐 전산정보관리국장(이사관)이 교체됐다. 일명 ‘라자루스 내부보고서’는 그 자리가 비고 직무대리로 운영되던 어수선한 시기에 작성·보고됐다.
대법원 관계자들의 말처럼 괜찮은 걸까. 보안 전문가들은 걱정한다. 한 익명의 정보보안 전문가는 “전산망은 ‘100% 안전한 것’이란 없다”며 “계란 껍질만 금이 갔다고 해도, 노른자까지 안전한지 확인하려면 정밀조사가 필요하고 ‘노른자는 괜찮냐’는 질문도 수용할 필요가 있다”고 지적했다. 한 화이트해커는 “가상PC 악성코드 감염은 있을 수 있지만 사실 안 당했다면 더 좋은 것이고, 그 안에서 유출된 정보가 뭔지는 정밀 조사가 필요하다”며 “혹 운이 나빴다면 더 깊이 침투해 중요한 정보까지 접근했을 수 있는데, '이번에 깊이 안 들어왔으니 괜찮은 것'이라고 안심하기엔 적절하지 않다”고 지적했다.
수백만 건의 판결문에 소송자료, 각종 등기까지 관리하는 법원 전산망은 민감한 개인정보의 집결지다. 대법원은 최근 수년째 전자소송 전면화를 위해 공을 들여 왔다. 민사사건의 전자소송은 이미 일반화돼 있고 지난해 형사전자소송 추진단(차세대 전자소송 추진단)이 만들어져, 현재 서류더미에 파묻혀 진행되는 형사소송의 풍경도 내년부터는 크게 바뀐다. 서증과 의견서 등 문서 형태의 모든 기록을 전산망에 등록하는 것으로 대신하는 것이다. 지난 7월 통과된 ‘민사소송 전자문서이용등에관한 법률’에 따르면 공공기관의 문서도 법원 전산에 바로 받는 시스템도 만들 계획이다. 편리해지는 만큼 보안에 구멍이 생길 때 피해도 걷잡을 수 없게 커지는 셈이다.
그럼에도 ‘계란 노른자는 안전하고 흰자만 찔린 것’이라는 식의 대법원의 해명에는 소송 당사자들의 ‘불안감’에 대한 최소한의 이해조차 보이지 않는다. 국정원과 추가 협의조차 하지 않았다면서도 “시스템을 보완했으니 괜찮다”는 막연한 변명의 행간에는 오만함마저 느껴진다. 사과와 진상 규명은 실제로 개인정보가 털렸다는 사실을 누구나 알 수 있는 지경이 되어야나 하겠다는 것인가. 5일 새로운 대법원장 후보자의 인사청문회가 열린다. 사법부에 대한 신뢰는 엉뚱한 판결과 무례한 소송진행에 의해서만 무너지는 게 아니라는 점을 조희대 후보자라도 인식하고 있길 기대한다.
