법원, “北 라자루스 추정 해킹으로 개인정보 유출” 인정

[사진=대법원]

[헤럴드경제=김현경 기자] 법원행정처가 북한 해킹조직 '라자루스'로 추정되는 집단에 의해 사법부 전산망이 해킹돼 과세증명서 등 개인정보가 유출된 것을 인정했다.

원호신 법원행정처 사법정보화실장은 4일 법원 내부망(코트넷)에 올린 글에서 "사법부 전산망이 해킹돼 법원 내부 정보가 외부로 유출되는 사고로 말미암아 법원 내외부 사용자를 비롯한 국민 여러분께 큰 심려와 불편을 끼쳐드린 점에 대해 사법부 전산망 관리자로서 사과의 말씀을 드린다"고 밝혔다.

법원행정처가 국가정보원 등 보안 전문기관과 합동으로 벌인 심층 조사 결과 2021년 1월 이전부터 사법부 전산망 침입이 있었으며 공격 기법은 라자루스가 사용하는 것과 일치했다.

경찰과 국가정보원은 이를 근거로 사실상 라자루스의 소행으로 결론 내린 것으로 알려졌다.

해커들은 법원 가상 PC와 서버의 취약점을 찾아내 내부 전산망에 침입했고 상당량의 전산 자료를 절취한 것으로 추정된다. 유출된 자료가 수백 기가바이트 분량에 달한다는 의혹도 제기됐다.

심층 조사에도 불구하고 외부로 전송된 데이터가 구체적으로 무엇인지는 규명되지 않았다. 다만 유출이 시도된 일부 파일 중에는 개인 회생 및 회생 개시 신청서, 주민등록초본, 지방세 과세증명서 등 26개 문서가 포함된 것으로 알려졌다.

법원행정처는 개인정보보호위원회와 경찰에 신고하고 당사자에 이 같은 사실을 알렸다.

원 실장은 "사법부 전산망 관리는 단순히 정보보호 측면만 아니라 사법부 독립과 그 존립에 영향을 미칠 수 있는 사안"이라며 "북한 소행으로 추정되는 이번 해킹 사태에 대해 당혹스러움을 금할 수 없다"고 했다.

아울러 "사법부 전산망의 중요도에 상응하는 최대한의 보안시설 및 인력을 확충하고 안정적으로 운영할 수 있도록 최선의 노력을 다하겠다"며 "법원 가족 여러분께 큰 심려와 불편을 끼쳐드린 점에 대해 다시 한번 깊은 사과를 드린다"고 덧붙였다.

Print Friendly