확인된 1014GB 중 99% 어디로 유출됐는지 몰라

대법원 윤리감사실, 지난 3월부터 행정처 조사 착수

자료유출 개요도. 경찰청 국가수사본부 제공

북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년여 간 1014기가바이트(GB)의 개인정보 등을 빼내갔지만 법원 전체 전산망 관리에 책임이 있는 대법원 법원행정처는 이를 알지도 못했고 뚜렷한 대책도 세우지 못하고 있어 비판이 나오고 있다.

법원행정처 관계자는 14일 기자와 통화하면서 “유출된 문서가 무엇인지에 대해선 확인을 하기 어렵다”며 “유출된 내용을 더 살펴보기는 사실상 불가능하다”고 말했다. 이어 “사후에 비슷한 피해가 발생하지 않도록 보완조치를 계속해 나가고 있다”고 했다.

앞서 지난 11일 정부 합동조사 결과 드러난 법원의 정보 유출 피해 규모는 총 1014GB다. 경찰청 국가수사본부는 1014GB 분량의 법원 내부 자료가 국내 4대, 해외 4대 등 총 8대의 서버를 통해 외부로 전송됐다고 밝혔다. 유출된 자료 중 확인된 것은 전체의 0.5%(4.7GB)에 불과했다. 이는 파일 5171개 정도 분량으로 개인정보가 들어간 자필진술서, 혼인관계증명서, 진단서 등이다. 법원행정처는 유출된 자료 중 복원되지 않은 99.5%는 무슨 내용인지도 모르고 어디로 유출됐는지도 알지 못하는 상황인 것으로 전해졌다.

일단 법원행정처는 지능형 보완체계 설계, 보완인력 추가 배치 등을 위한 예산 96억여원을 기획재정부에 지난달 요청했다고 밝혔다. 현재 예산(32억여원)보다 3배 늘린 것이다.

하지만 늑장 대응에 대한 비판은 식지 않고 있다. 법원행정처가 법원 전산망이 악성코드에 감염돼 해킹됐다고 파악한 건 지난해 2월이다. 법원행정처는 국내 보안업체로부터 북한 소행으로 의심된다는 결과를 받았는데 이를 공개하지 않고 자체 조사에 나섰다. 그러다가 지난해 3~4월 국가정보원에 조사지원을 요청했는데 제대로 진행되지 않았다. 언론에 해킹 사실이 알려지고 나서야 법원행정처는 지난해 12월 국정원에 정식으로 조사를 의뢰했다. 이 때문에 행정처가 사실을 감추는 데에 급급해 피해 규모를 키운 것 아니냐는 지적이 나왔다.

뒤늦게 대법원 윤리감사실이 지난 3월부터 내부 조사에 착수했다. 전산망 관리소홀에 대해 법원행정처가 어떤 조치를 했는지에 대해 자료를 요청한 것으로 알려졌다. 정부 합동조사 결과까지 나온 만큼 법원행정처가 해킹 피해사실을 알고도 수사의뢰까지 10개월 정도 걸린 데 대해 조사를 할 것으로 보인다.

경찰 “법원행정처 전산망 해킹, 북한 ‘라자루스’ 소행 가능성 높아”…행정처 “사과”

경찰이 지난해 발생한 사법부 전산망 해킹 사건에 대해 북한 해커 조직으로 추정되는 ‘라자루스’의 소행일 가능성이 높다고 밝혔다. 우종수 경찰청 국가수사본부장은 4일 서울 서대...

개인정보법원행정처대법원

면책 조항: 이 글의 저작권은 원저작자에게 있습니다. 이 기사의 재게시 목적은 정보 전달에 있으며, 어떠한 투자 조언도 포함되지 않습니다. 만약 침해 행위가 있을 경우, 즉시 연락해 주시기 바랍니다. 수정 또는 삭제 조치를 취하겠습니다. 감사합니다.