북한이 국내 사법부 전산망을 해킹해 주민등록초본과 과세증명서 등 개인정보가 유출된 것으로 확인됐다. 사법부는 해킹 사실을 부인하다가 의혹이 제기된 지 3개월만인 4일 처음으로 사과했다. 지난해 2월 사건을 처음 인지한 시점으로 따지면 1년 만이다.
천대엽 법원행정처장은 이날 법원 홈페이지 공지를 통해 "북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출하였을 가능성이 높다는 사실이 확인됐다"며 "국민 여러분께 심려와 불편을 끼쳐드린 데 대해 사과의 말씀을 드린다"고 밝혔다.
천 처장은 "사법부로서도 사안의 중대성에 당혹감을 금할 수 없다"며 "이런 사고가 재발하지 않도록 사법부 전산망을 전반적으로 재점검하고, 담당 기구의 개편을 비롯해 보안역량 강화를 위한 종합대책 수립을 진행하고 있다"고 덧붙였다.
원호신 사법정보화실장도 법원 내부망(코트넷)에 글을 올려 유출 경위와 향후 대책을 설명했다.
법원행정처가 국가정보원 등 보안 전문기관과 합동으로 벌인 심층 조사 결과 2021년 1월 이전부터 사법부 전산망 침입이 있었다. 공격 기법은 라자루스가 사용하는 것과 일치했다고 한다. 경찰과 국가정보원은 이를 근거로 사실상 라자루스의 소행으로 결론 내린 것으로 알려졌다.
해커들은 법원 가상 PC와 서버의 취약점을 찾아내 내부 전산망에 침입했고 상당량의 전산 자료를 절취한 것으로 추정된다. 유출된 자료가 수백 기가바이트 (GB)분량에 달한다는 의혹도 제기됐다.
심층 조사에도 불구하고 외부로 전송된 데이터가 구체적으로 무엇인지는 규명되지 않았다. 원 실장은 해킹 그룹이 유출을 시도한 파일 목록 일부만 복원에 성공했다고 밝혔다. 유출이 시도된 일부 파일 중에는 개인 회생 및 회생 개시 신청서, 주민등록초본, 지방세 과세증명서 등 26개 문서가 포함되어 있었다고 한다.
소송 당사자들이 법원에 제출한 내밀한 정보가 외부에 고스란히 유출된 것이다. 법원행정처는 개인정보보호위원회와 경찰에 신고하고 당사자에 이 같은 사실을 알렸다.
사법부 전산망이 해킹당한 것은 이번이 처음이다. 2017년 국군 사이버사령부가 법원 전산망을 해킹했다는 의혹이 있었으나 자체 조사 결과 사실이 아닌 것으로 밝혀졌다.
법원행정처는 작년 2월에 해킹 시도가 있었음을 처음 감지하고 4월에 전산정보관리국 명의의 내부 보고서를 작성한 것으로 알려졌다. 그러나 이 같은 사실을 외부에 알리지 않다가 작년 11월 해킹 시도 사실이 언론에 보도된 다음에야 침투 사실이 있었음을 일부 인정했다.
그러나 소송 서류의 유출에 대해서는 "확인되지 않았다"며 부인했다. 법원행정처는 이후 자체 대응으로 근본적인 의혹을 해소하기에 한계가 있다"며 12월 18일부터 국정원과 심층 조사를 했다. 그 결과 일부 소송 서류의 유출 가능성이 있다며 이날 뒤늦게 인정한 것이다.
일각에서는 법원행정처가 일부러 이 같은 사실을 숨기거나 거짓으로 해명했다는 주장이 제기됐다. 시민단체 자유대한호국단이 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위공문서 작성 및 행사 등 혐의로 고발해 서울중앙지검에 사건이 계류 중이다. 법원 내부에서는 각종 예민한 정보가 모여있는 사법부 전산망을 외부 기관이 열람·조사하는 것에 우려의 목소리가 있었던 것으로 알려졌다.
안혜원 한경닷컴 기자 anhw@hankyung.com