북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 사법부 전산망을 해킹한 것으로 확인됐다. 사법부 전산망이 뚫린 것은 이번이 처음이다. 법원행정처는 해킹 사실을 인정하고 대책 마련에 나섰다.
천대엽 법원행정처장은 4일 법원 홈페이지 공지를 통해 “북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출했을 가능성이 높다는 사실이 확인됐다”며 “국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다”고 밝혔다. 천 처장은 “향후 이런 사고가 재발하지 않도록 사법부 전산망을 재점검하는 한편 담당 기구의 개편을 비롯한 종합대책을 수립하고 있다”고 덧붙였다.
원호신 법원행정처 사법정보화실장도 이날 법원 내부망(코트넷)에 글을 올려 “2021년 1월 7일 이전부터 사법부 전산망 침입이 있었다”며 “공격 기법은 정부 각 기관을 상대로 북한 해킹조직이 사용한 방식과 일치한다”고 밝혔다. 이어 “공격 주체는 고도의 해킹 기법으로 법원 가상 PC와 서버의 취약점을 찾아내 내부 전산망에 침입해 상당량의 전산 자료를 절취한 것으로 추정된다”고 설명했다.
사법부의 전산망이 해킹당한 것은 이번이 처음이다. 법원행정처는 작년 2월 해킹 시도가 있었음을 처음 파악하고 12월부터 국가정보원 등과 합동으로 서버 등 심층 조사를 했다. 원 실장은 “유출 시도된 것으로 추정된 일부 파일 목록 복원 결과 그중에는 26개의 PDF 파일 문서도 포함돼 있다”며 “개인회생 및 회생 개시신청서가 대부분이고 주민등록초본, 지방세 과세증명서도 포함돼 있었다”고 했다.
개인정보 유출 피해 가능성이 높다고 판단되는 문서는 개인정보보호위원회와 경찰에 신고하고, 당사자에게도 통지한 상태다.
우종수 경찰청 국가수사본부장은 이날 정례 기자간담회에서 ‘법원 전산망 해킹’ 사건에 대해 북한 해킹그룹인 ‘라자루스’ 소행으로 판단하고 있다고 밝혔다.
박시온 기자 ushire908@hankyung.com
관련뉴스