北해킹 2021년부터 있었는데, 대법 몰랐다…주민등록초본도 유출

중앙일보

입력

업데이트

서울 서초구 대법원 청사 전경. 뉴스1

서울 서초구 대법원 청사 전경. 뉴스1

북한이 사법부 전산망을 해킹해 주민등록초본과 과세증명서 등을 탈취했을 가능성이 큰 것으로 파악됐다. 사법부는 해킹 사실을 부인하다가 의혹이 제기된 지 3개월만인 4일 처음으로 사과했다. 지난해 2월 해킹 공격을 처음 인지한 시점으로 따지면 1년 만이다.

천대엽 법원행정처장은 4일 대법원 홈페이지에 공개한 ‘사법부 전산망 침해사고에 관하여 국민들께 드리는 말씀’을 통해 “법원 내‧외부 사용자를 비롯한 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다”고 밝혔다.

천 처장은 “지난해 2월 사법부 전산망에 대한 외부로부터의 침해 시도에 대해 외부 보안 전문기관등과 함께 심층조사를 진행한 결과, 북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹 기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출했을 가능성이 높다는 사실이 확인됐다”고 했다.

천 처장은 “법원 자체 조사와 함께 추가 피해를 막기 위해 보안조치를 취했으나, 기술적 한계로 인해 사건의 전모를 파악하기 어려웠다”고 해명하며 “사법부로서도 사안의 중대성에 당혹감을 금할 수가 없다”고 말했다.

천 처장은 그러면서 “심층조사 결과에 따라 즉시 개인정보보호조치 등 필요한 조치를 취했고, 추가 사실이 확인되는 대로 후속조치도 신속히 취할 예정”이라며 “향후 이런 사고가 재발하지 않도록 사법부 전산망을 전반적으로 재점검하는 한편, 담당 기구의 개편을 비롯하여 보안역량 강화를 위한 종합대책 수립을 진행하고 있다”고 했다.

대법원 등에 따르면 지난해 2월 경기도 성남 분당의 대법원 전산정보센터 등 사법 전산망에 대한 악성코드 공격 시도가 있었다고 한다. 같은 해 11월 북한이 운영하는 해킹그룹 ‘라자루스’가 대법원의 전산망을 해킹했다는 의혹이 외부에 처음 제기됐다. 당시 대법원은 “악성코드를 발견해 삭제한 건 맞지만 자료 유출은 없었고 북한이 해킹 주체인지도 알 수 없다”고 의혹을 부인했다. 이후 의혹이 커지자 대법원도 ‘공격 시도 사실’ ‘일부 자료 유출 정황’ 등 조금씩 의혹을 인정하기 시작했다. 결국 대법원이 시간을 끌면서 국정원은 지난해 12월에야 북한 해킹 여부를 검증했다고 한다.

관련기사

법원행정처 원호신 사법정보화실장은 이날 법원 내부망 코트넷에 올린 글을 통해 해킹 내역을 일부 공고했다. 원 실장은 “(대법원 전산망에 대한) 심층조사 결과에 따르면, 2021년 1월 7일 이전부터 사법부 전산망 침입이 있었다”며 “정부 기관을 상대로 북한 해킹조직이 사용한 방식과 일치하는 공격기법”이라고 설명했다.

원 실장은 “외부로 전송된 데이터의 구체적인 내용은 심층 포렌식으로도 명확히 확인되지 않았다”며 “다만 유출 시도가 있었던 일부 파일 목록 중 PDF 파일 26개가 포함돼있는데, 이 중 개인회생‧회생개시신청서, 주민등록초본, 지방세과세증명서도 포함돼있다”고 했다.

원 실장은 “유출이 의심되는 26개 문서는 개인정보 유출피해 발생 가능성이 높아, 개인정보보호위원회와 경찰에 신고하고 당사자에게 통지했다”며 “개인정보 유출이 확인될 경우 곧바로 보호조치를 취할 예정”이라고 밝혔다.

관련기사

ADVERTISEMENT
ADVERTISEMENT