[취재N팩트] '법원 전산망 해킹' 北 소행 잠정 결론...대법원, 뒤늦은 사과

[취재N팩트] '법원 전산망 해킹' 北 소행 잠정 결론...대법원, 뒤늦은 사과

2024.03.05. 오후 1:10
댓글
글자크기설정
인쇄하기
AD
[앵커]
지난해 발생한 '사법부 전산망 해킹 사건'이 북측 해킹단체 소행으로 보인다는 국가정보원과 경찰의 잠정 결론이 나왔죠.

대법원도 이런 사실을 인정하며 대국민 사과를 발표했는데, 유출을 인지한 지 꼬박 1년이 넘은 시점에야 나온 '늑장 사과'였다는 비판이 나옵니다.

취재기자 연결해 자세한 내용 들어보겠습니다. 김태원 기자!

사건 내용 간단히 정리해주시죠.

[기자]
네, 법원에서 관리하는 소송 관련 자료 등 수백 기가바이트 용량의 디지털 파일이 외부 해킹 공격으로 유출됐다는 내용입니다.

구체적인 유출 규모와 목록에 대해선 아직 정확하게 드러나지는 않았습니다.

다만, 대법원 법원행정처가 어제 해킹이 시도된 일부 목록은 확인했다고 설명했는데요,

개인 회생과 회생 개시 신청서, 주민등록초본과 지방세 과세증명서 등 26개 문서가 포함됐던 것으로 드러났습니다.

사법부 전산망이 외부에 해킹된 건 이번이 처음으로, 이번 해킹 공격은 2021년 이전부터 있었던 것으로 파악됐다고, 행정처는 설명했습니다.

[앵커]
유출 의혹을 조사해온 경찰과 국정원이 사실상 북한 소행으로 결론 냈다고요?

[기자]
네, 그렇습니다.

법원행정처는 지난해 12월 자체 대응으론 의혹 해소에 한계가 있다며, 보안 전문 관계기관과 철저하게 진상을 조사하겠다며 수사를 의뢰했는데요,

경찰이 지난 1월, 경기 성남시에 있는 대법원 전산정보센터를 압수수색 하는 등 해킹 주체가 누군지, 유출 규모가 어떻게 되는지를 조사해왔고요.

국정원도 지난달, 전산정보센터 현장 조사에 나섰습니다.

의혹이 처음 불거질 당시에도 범인으로 지목된 건 다름 아닌 북한 해커조직 '라자루스'였는데요.

국정원과 경찰이 잠정적으로 내린 결론도 이와 다르지 않았습니다.

국정원은 해킹 공격 기법 등이 유사한 점 등을 토대로 북한 해커조직 '라자루스'가 개입했을 것이라는 조사 결과를 법원행정처에 통보했고요.

우종수 국가수사본부장도 어제(4일) 열린 정례 기자간담회에서 북한 소행에 무게를 두고, 국정원과 필요한 정보를 공유하고 있다고 설명했습니다.

이후 경찰이나 검찰이 정확한 자료 유출 경로와 구체적인 피해 규모 등에 대한 추가 수사를 이어갈 것으로 보입니다.

[앵커]
'라자루스'라는 이름이 생소한 분들도 있을 텐데, 어떤 단체인지 설명해주시죠.

[기자]
라자루스는 북한의 대남공작 총사령부인 정찰총국 산하에 있는 해커 조직입니다.

2014년 북한 김정은 국무위원장을 조롱하는 영화를 만들었던 소니픽처스 영화사를 해킹하면서, 처음 이름을 알렸는데요.

2016년엔 방글라데시 중앙은행을 해킹한 데 이어, 가상화폐 거래소를 털어 코인을 가로채는 등 금융 기관을 공격해 북한 정권이 쓸 불법 자금을 마련하는 역할을 주로 맡아왔습니다.

특히, 이들은 국내 보안인증 프로그램을 악용해 국내 기관 사이트와 PC에 악성 코드를 심은 뒤 사이버 공격을 시도했다는 경찰 수사 결과가 지난해 발표되기도 했습니다.

우리 정부는 지난해 2월, 라자루스를 사이버 분야 대북 제재 대상으로 독자 지정하기도 했습니다.

[앵커]
다시 유출 사건으로 돌아와서요.

소송과 관련한 개인의 내밀한 정보가 유출됐을 가능성이 크다는 건데, 법원의 입장 발표가 뒤늦었다는 지적이 있습니다.

이 부분도 설명해주시죠.

[기자]
네, 법원은 지난해 2월 해킹 피해 사실을 처음으로 인지하고, 두 달 뒤엔 내부 조사 보고서를 작성한 것으로 알려졌는데요.

이를 반년 넘게 외부에 알리지 않았다가 지난해 11월 일부 언론을 통해 보도되자, 침투 사실이 있었단 걸 뒤늦게 인정했습니다.

하지만 소송 서류가 유출됐다거나 라자루스 소행이라는 보도 내용에 대해서는 사실로 단정할 수 없다고 부인해왔습니다.

천대엽 법원행정처장은 어제 대법원 홈페이지에 글을 올려 북한 추정 공격 주체가 법원 내부 자료를 빼돌렸을 가능성이 크다며, 그간 제기된 의혹을 사실상 인정했습니다.

천 처장은 사안의 중대성에 당혹감을 금할 수 없다며, 지난해 2월부터 자체 조사에 나섰지만, 기술적 한계로 전모를 파악하기 어려웠다고 해명했습니다.

이어 국민에게 심려와 불편을 끼쳐 사과 드린다면서,

조사 결과에 따라 즉시 개인정보보호조치 등 필요한 조처를 했고, 재발 방지 대책도 마련하겠다고 설명했습니다.

그럼에도 전산망 해킹을 인지한 지 1년이 넘어서야 나온 대국민 사과란 점에서 늑장 대처였단 비판을 피하기는 어려워 보입니다.

지금까지 사회부에서 전해드렸습니다.


YTN 김태원 (woni0414@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]