대법원 전산망이 북한의 유명 해킹조직인 라자루스(Lazarus)에 의해 침투당한 것으로 밝혀졌다. 이로 인해 일부 개인정보의 유출 가능성이 제기되어 사법부와 국민들 사이에 우려가 커지고 있다.
원호신 법원행정처 사법정보화실장은 4일, 법원 내부망인 '코트넷'에 올린 글을 통해 이러한 조사 결과를 공개했다. 법원행정처는 국가정보원 및 보안 전문기관과 함께 사법부 전산망 서버와 통신자료 전반에 대한 심층 조사를 실시했다. 이 조사에서 2021년 1월 7일 이전부터 대법원 전산망에 대한 침입이 확인되었으며, 사용된 공격 기법이 북한 해킹조직에 의해 정부 기관을 대상으로 사용된 방식과 일치한다는 사실이 밝혀졌다.
원호신 실장은 "해커들은 고도의 해킹 기법을 이용하여 법원의 가상 PC와 서버의 취약점을 찾아내 내부 전산망에 침입, 상당량의 전산자료를 절취했다"고 설명했다. 이 과정에서 PC와 서버 등의 장비가 피해를 입었다고 추정된다.
이번 침투로 인해 외부로 유출된 데이터는 아직 구체적으로 확인되지 않았으나, 유출 시도된 것으로 추정되는 26개의 PDF 파일 문서에는 개인회생 및 회생 개시신청서가 대부분이었다. 법원행정처는 이에 대해 개인정보보호위원회와 경찰에 신고하고 당사자에게 통지하는 등의 조치를 취했다.
우종수 경찰청 국가수사본부장은 이날, 서울 서대문구 미근동 청사에서 열린 기자간담회에서 국정원이 라자루스를 대법원을 해킹한 주체로 판단한 것에 대해 경찰도 같은 결론에 도달했다고 발표했다. 그는 "라자루스가 과거에 행한 다양한 범죄 패턴을 볼 때, 이번 범행의 가능성이 크다고 보았다"며, 침입 경로와 유출된 자료의 중요도 등은 수사를 통해 규명해야 할 사항이라고 언급했다.
현재 이 사건은 경찰청 사이버테러대응과와 서울동부지검 사이버범죄수사부에서 수사 중이다. 사법부 전산망의 침투 사실은 처음으로 지난해 2월에 인지되었으나, 약 1년간 외부에 알리지 않은 채 조사가 진행되었다.
법원행정처는 사법부 전산망의 중요성을 감안하여 최대한의 보안시설 및 인력을 확충하고 안정적인 운영을 이어갈 수 있도록 최선의 노력을 다할 것이라고 밝혔다. 이와 함께 국민들에게 큰 심려와 불편을 끼쳐드린 점에 대해 사과의 말을 전했다.
환경경찰뉴스 조희경 기자