/삽화=임종철 디자인기자13일 대법원 법원행정처에 따르면 대법원은 기획재정부 등에 보안 인력 15명 이상을 증원해달라고 기획재정부에 요청할 계획이다. 현재 사법부 정보보안 인력은 9명으로 이들이 2개 전산정보센터와 9000개 이상 내부 서버, 50여개 법원 전산망 보안을 관리하고 있다.
법원행정처 관계자는 "(해킹)조사 결과에 따라 피해 심각성이 더욱 부각된 만큼 사안의 중요성을 더욱 엄중히 인식하고 있다"며 "신속한 개인정보보호 후속조치와 사법부 정보 시스템 보안 강화를 위해 지속적인 노력을 할 계획"이라고 밝혔다.
대법원은 지난해 2월 백신 프로그램을 통해 악성 프로그램 침입 사실을 확인했다. 이후 북한 소행으로 의심된다는 외부 보안업체 분석 결과가 나오자 국가정보원에 기술 지원을 요청했다. 하지만 비슷한 시기 중앙선거관리위원회 해킹 의혹이 터지면서 즉각적인 지원을 받지 못했다.
그러다 지난해 11월 언론 보도로 유출 사실이 알려지자 국정원에 공식적으로 조치를 요청했다. 보도 이전에는 국정원 조사와 관련해 별다른 후속 절차를 밟지 않은 것으로 보인다. 법원행정처 관계자는 "법원이 국정원에 따로 공문을 보내 신속한 조사를 요청하지는 않은 것으로 안다"며 "대법원은 그동안 내부 교육 등을 통해 보안 조치를 강화하고 있었다"고 말했다.
이 시각 인기 뉴스
문제는 북한에 넘어간 것으로 추정되는 법원 자료 중 민감 정보가 얼마나 되는지 파악되지 않았다는 점이다. 1000GB가 넘는 자료 중 유출 사실이 확인된 자료는 개인회생 관련 문서 4.7GB 분량이다. 전체 유출 정보의 0.5%에 불과하다. 수사당국은 범행 발생 후 뒤늦게 자료를 찾다 보니 삭제된 부분이 많아 일부만 확인했다고 밝혔다.
대법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 하지만 문서 한 건당 여러 명의 개인정보가 들어있는 경우가 많아 직접 통지하기까지도 상당한 시간이 소요될 것으로 전망된다. 법원행정처는 "해킹 피해 파악된 부분에 대해서 보안 조치를 강화할 계획"이라며 "개인정보 유출 피해자에게는 최선을 다해 이른 시일 내에 피해 사실을 통지하겠다"고 밝혔다.
대법원 내에서도 해킹 사태 대응이 아쉽다는 목소리가 나온다. 대법원 관계자는 "대응이 적절치 않았던 부분에 대해서는 안타깝고 답답해하는 분위기가 있다"며 "이미 벌어진 일은 물론 앞으로 사법부가 어떻게 해야 하는지에 대한 걱정이 크다. 결국 이런 사건이 재발하지 않으려면 전문가가 있어야 하고 예산이 확충돼야 한다. 우선순위가 무엇인지 고민해야 할 때"라고 했다.
사상 초유의 사법부 해킹 사태로 법원이 더욱 폐쇄적으로 운영될 수 있다는 우려도 제기된다. 법원행정처는 보안 강화 대책의 일환으로 이동식저장장치(USB) 사용을 통제에 나섰다. 일부 법원 대상으로 등록 절차를 거쳐야 USB를 사용할 수 있도록 하고 있다. 시범운영을 거친 뒤 올해 11월까지 전국 법원으로 확대한다는 계획이다.
