![[오늘의 운세] 4월 28일](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
북한이 사법부 전산망을 해킹해 주민등록초본과 과세증명서 등을 탈취했을 가능성이 큰 것으로 파악됐다. 사법부는 해킹 사실을 부인하다가 의혹이 제기된 지 3개월만인 4일 처음으로 사과했다. 지난해 2월 사건을 처음 인지한 시점으로 따지면 1년 만이다.
천대엽 법원행정처장은 4일 대법원 홈페이지에 공개한 ‘사법부 전산망 침해사고에 관하여 국민들께 드리는 말씀’을 통해 “지난해 2월 사법부 전산망에 대한 외부로부터의 침해 시도에 대해 외부 보안 전문기관 등과 함께 심층조사를 진행한 결과, 북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹 기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출했을 가능성이 높다는 사실이 확인됐다”고 밝혔다. 이어 “법원 내·외부 사용자를 비롯한 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다”고 했다.
천 처장은 “법원 자체 조사와 함께 추가 피해를 막기 위해 보안 조치를 취했으나, 기술적 한계로 인해 사건의 전모를 파악하기 어려웠다”고 해명했다.
대법원 전산망은 전 국민의 소송 관련 개인정보가 담긴 서류들을 모두 저장해두고 있다. 대법원 등에 따르면 지난해 2월 경기도 성남 분당의 대법원 전산정보센터 등 사법 전산망에 대한 악성코드 공격 시도가 있었다고 한다. 같은 해 11월 북한이 운영하는 해킹그룹 ‘라자루스’가 대법원의 전산망을 해킹했다는 의혹이 외부에 처음 제기됐다. 당시 대법원은 “악성코드를 발견해 삭제한 건 맞지만 자료 유출은 없었고 북한이 해킹 주체인지도 알 수 없다”고 의혹을 부인했다. 이후 의혹이 커지자 대법원도 ‘공격 시도 사실’ ‘일부 자료 유출 정황’ 등 조금씩 의혹을 인정하기 시작했다. 결국 대법원이 시간을 끌면서 국정원은 지난해 12월에야 북한 해킹 여부를 검증했다고 한다.
법원행정처 원호신 사법정보화실장은 이날 법원 내부망 코트넷에 올린 글을 통해 해킹 내역을 일부 공고했다. 원 실장은 “2021년 1월 7일 이전부터 사법부 전산망 침입이 있었다”며 “정부 기관을 상대로 북한 해킹조직이 사용한 방식과 일치하는 공격기법”이라고 설명했다.
원 실장은 “외부로 전송된 데이터의 구체적인 내용은 심층 포렌식으로도 명확히 확인되지 않았다”며 “다만 유출 시도가 있었던 일부 파일 목록 중 PDF 파일 26개가 포함돼있는데, 이 중 개인회생·회생개시신청서, 주민등록초본, 지방세과세증명서도 포함돼 있다”고 했다.
