‘늑장 대응’이 키운 북한 해킹 피해…총체적 대책 시급해

북한 해킹 조직이 2년 이상 법원 전산망을 해킹해 방대한 자료를 빼내 갔던 사실이 경찰청 국사수사본부와 국가정보원.검찰의 합동수사에서 드러났다. 사진은 서울 서초동 서울중앙지방법원 모습. 뉴스1

북한 해킹 조직이 2년 넘게 국내 법원 전산망에 악성코드를 심어두고 방대한 자료를 빼내 갔던 사실이 드러났다. 경찰청 국가수사본부가 그제 발표한 국가정보원·검찰과의 합동수사 결과다. 법원 전산망에 대한 북한 해커의 침입은 2021년 1월 7일 이전부터 지난해 2월 9일까지 적어도 2년1개월간 이뤄졌다. 이 기간에 1014GB(기가바이트) 분량의 자료가 국내 서버 4대와 해외 서버 4대로 빠져나갔다. 외부로 유출된 자료에는 이름·주민등록번호와 함께 각종 금융정보·의료기록 등 민감한 개인정보가 다수 포함됐다. 법원 전산망에 대한 북한의 해킹 공격이 확인된 건 이번이 처음이다.

이번 사건에 대한 법원의 대응에서 이해하기 어려운 점은 한둘이 아니다. 법원은 일반 국민의 신상 정보와 함께 주요 국가기관·기업들이 제출한 문서 등 방대한 자료를 보관 중이다. 이런 자료가 외부로 유출되면 보이스피싱 등에 악용될 우려가 있음은 물론 심각한 경우 국가 안보까지 위협할 소지가 있다. 그런데도 2년 넘게 악성코드 침입을 몰랐다는 건 그동안 법원 전산망의 보안 체계가 얼마나 허술했는지를 단적으로 보여준다. 2021년 1월 이전에도 이미 악성코드가 침입했을 가능성이 있지만 보안 장비의 상세한 기록이 삭제돼 더는 밝힐 수 없었다는 게 국수본의 설명이다.

법원이 지난해 2월 악성코드를 발견한 이후 즉시 관계 기관에 알리지 않고 ‘늑장 대응’으로 아까운 시간을 허비한 것도 피해를 키웠다. 사법부의 독립성도 중요하지만 북한의 공격에 맞서 국가 안보를 지키기 위한 관계 기관의 협력이 더욱 중요했다. 그러는 사이 외부 서버에 남아 있던 유출 자료 대부분이 삭제되면서 해킹 경로나 목적도 확인하지 못했다. 이번 수사에서 구체적으로 어떤 자료가 유출됐는지 확인할 수 있었던 건 4.7GB 분량(전체의 0.5%)에 불과했다. 허술한 보안 체계로 해킹을 당한 것도 문제지만 무슨 자료를 도둑맞았는지도 모른다는 게 더욱 심각하다.

북한의 사이버 테러나 해킹 공격은 갈수록 지능적으로 정교해지고 있다. 지난달에는 북한 해킹 조직이 국내 방위산업 기술을 탈취하기 위해 전방위로 공격한 정황이 경찰에 포착됐다. 당시 대기업 방산업체를 포함한 10여 곳이 기술 자료를 탈취당했다. 이 중에는 1년 이상 북한의 해킹 공격이 있었다는 사실조차 파악하지 못한 곳도 있었다.

우크라이나 전쟁의 사례에서 보듯이 현대전에서 사이버전 대응 역량은 국가 안보의 필수 조건이다. 허술한 대비로 해킹 공격에 허점을 보인다면 유사시 심각한 피해가 발생한다. 총체적인 점검과 대책 마련이 시급하다. 여야 정치권은 사이버 위협에 대비하기 위한 사이버안보법 제정 논의에도 속도를 내야 할 시점이다.