북한 해커조직에 뚫린 대법원 전산망…법원행정처장 "깊은 사과"

천대엽 법원행정처장/사진=뉴스1 /사진=최동준

지난해 드러난 사법부 전산망 해킹 사태가 북한 해커조직 라자루스에 의해 자행된 것으로 파악된 가운데 천대엽 법원행정처장이 4일 대국민 사과문을 발표했다.

천 처장은 이날 배포한 '사법부 전산망 침해사고에 관하여 국민들께 드리는 말씀'이라는 글에서 "국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다"고 밝혔다.

천 처장은 "북한과 관련된 것으로 추정되는 공격주체가 고도의 해킹기법으로 문서를 외부로 유출했을 가능성이 높다는 사실이 확인돼, 사법부로서도 사안의 중대성에 당혹감을 금할 수 없다"며 "법원행정처는 심층조사 결과에 따라 즉시 개인정보보호조치 등 필요한 조치를 취했고, 추가사실이 확인되는 대로 신속한 후속조치도 취할 예정"이라고 말했다. 또 "재발되지 않도록 사법부 전산망을 전반적으로 재점검하고 담당기구 개편을 비롯해 보안역량 강화를 위한 종합대책 수립을 진행하고 있다"고 했다.

원호신 법원행정처 사법정보화실장도 이날 법원 내부통신망 코트넷을 통해 "국정원 등 보안 전문기관과 합동으로 사법부 전산망 서버와 통신자료 전반에 대한 심층조사를 진행한 결과, 2021년 1월7일 이전부터 사법부 전산망 침입이 있었고, 공격기법은 정부 각 기관을 상대로 북한 해킹조직이 사용한 방식과 일치한다는 사실이 밝혀졌다"고 밝혔다. 이어 "외부로 전송된 데이터의 구체적 내용에 대해서는 심층 포렌식을 거쳐도 명확히 확인되지 않고 있다"고 밝혔다.

원 실장은 "현재까지 유출 시도된 것으로 추정되는 일부 파일 목록이 복원됐고 그 중에는 26개의 파일 문서도 포함돼 있었다"며 "개인회생 및 회생 개시신청서가 대부분이고 주민등록초본, 지방세과세증명서도 포함돼 있었다. 26개 복원 문서의 경우 개인정보 유출 피해가 발생했을 가능성이 높다고 봐 개인정보보호위원회와 경찰에 대한 신고, 당사자에 대한 통지 등의 조치를 취했다"고 말했다.

앞서 지난해 말 북한이 대법원 전산망을 해킹해 300기가바이트가 넘는 자료를 빼냈다는 의혹이 불거졌다. 국정원은 대법원 인터넷 가상화시스템 계정을 관리하는 AD(Active Directory) 서버 관리자 계정을 '라자루스'가 해킹했다고 파악한 것으로 알려졌다.

우종수 경찰청 국가수사본부장도 4일 서울 서대문구 미근동 청사에서 열린 기자간담회에서 "그동안 라자루스의 범죄 패턴 등을 봤을 때 (라자루스의) 소행일 가능성이 높다고 본다"며 "어떤 경로로 침입했는지 수사를 통해서 규명해야 할 사항"이라고 말했다.