사법부 전산망이 북한 해킹조직에 뚫린 것으로 추정된다는 조사 결과가 나왔다. /더팩트 DB

[더팩트ㅣ장우성 기자] 사법부 전산망이 북한 해킹조직에 뚫려 일부 개인정보가 유출된 것으로 추정된다는 조사 결과가 나왔다.

원호신 법원행정처 사법정보화실장은 4일 법원내부망 '코트넷'에 올린 글에서 이같은 결과를 공개했다.

법원행정처가 국가정보원 등 보안 전문기관과 사법부 전산망 서버와 통신자료 전반을 심층조사한 결과 2021년 1월7일 이전부터 사법부 전산망 침입이 있었고 공격 기법은 정부 각 기관을 상대로 북한 해킹조직이 사용한 방식과 일치한다는 사실이 확인됐다는 것이다.

원호신 실장은 "공격주체는 고도의 해킹 기법으로 법원 가상PC와 서버의 취약점을 찾아내 내부 전산망에 침입해 상당량의 전산자료를 절취했고 PC·서버 등 장비가 피해를 입은 것으로 추정된다"고 설명했다.

원 실장은 "고도로 전산화된 사법부의 전산망 관리는 단순히 정보보호 측면만이 아니라 사법부의 독립과 존립에 영향을 미칠 수 있어 북한의 소행으로 추정되는 해킹 사태에 당혹스럽다"며 "법원 내·외부 사용자를 비롯한 국민 여러분들께 큰 심려와 불편을 끼쳐드려 사과의 말씀을 드란다"고 밝혔다.

외부로 유출된 데이터는 구체적으로 확인되지 않았다. 유출 시도된 것으로 추정되는 26개의 PDF 파일문서는 개인회생, 회생 개시신청서가 대부분이다. 이에 법원행정처는 26개 복원 문서의 경우 개인정보 유출 피해 가능성이 높다고 보고 개인정보보호위원회와 경찰 신고, 당사자 통지 등의 조치를 취했다.

원 실장은 "사법부 전산망의 중요도에 상응하는 최대한의 보안시설 및 인력을 확충하고 안정적인 운영을 이어갈 수 있도록 최선의 노력을 다하겠다"고 했다.

법원행정처는 지난해 2월 사법부 전산망에서 악성 코드가 발견되자 보안전문업체에 분석을 의뢰한 결과 불상의 해커가 침입해 상당량의 데이터 통신이 이뤄진 사실을 확인했다. 이후 상당 기간 동안 구체적인 공격 주체와 침입 경로, 법원자료 유출 여부 등이 파악되지 않자 국정원과 합동 조사를 벌였다.

leslie@tf.co.kr