침투 시점 2021년 1월 이전으로 추정…법원은 작년 2월 악성코드 탐지
경찰 작년 12월부터 수사 착수…"뒤늦게 자료 찾다보니 삭제된 부분 많아"
법원 "자체적인 포렌식 능력이나 장비 없어서 유출 사실 특정 늦어져"
북한 해킹조직 '라자루스'로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1천14GB(기가바이트) 규모의 자료를 빼낸 사실이 드러났습니다.경찰 작년 12월부터 수사 착수…"뒤늦게 자료 찾다보니 삭제된 부분 많아"
법원 "자체적인 포렌식 능력이나 장비 없어서 유출 사실 특정 늦어져"
국민의 내밀한 소송서류가 유출됐지만 대법원의 부실한 대응으로 비해 내역을 0.5%밖에 확인하지 못 하게 됐다는 비판이 제기되고 있습니다.
오늘(11일) 법조계에 따르면 북한 소속 '라자루스'로 추정되는 해킹 조직은 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1천14GB 분량의 정보를 빼냈습니다.
침투 시점은 2021년 1월 7일 이전으로 추정됩니다. 최소 2년 이상 법원 전산망이 해킹에 노출된 셈입니다.
법원 전산망에는 일반 시민은 물론 국내외 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 수많은 자료가 모여있습니다.
대법원은 작년 2월이 돼서야 악성코드를 탐지해 차단했는데, 자체 포렌식 능력은 없어 실제 정보가 유출됐는지조차 알 수 없었습니다.
북한 소행으로 의심된다는 '외부' 보안업체 분석 결과가 나오자 뒤늦게 국가정보원에 기술 지원을 요청했지만, 당시 선거관리위원회 해킹 사고 등이 터지면서 국정원의 지원을 받는 데도 한계가 있던 것으로 전해졌습니다.
결국 대법원은 구체적인 유출 사실을 특정하지 못한 채 후속 절차를 밟지도 않고 시간을 보냈습니다.
그리고 작년 11월 언론 보도로 유출 사실이 알려지면서 개인정보보호위원회에 신고하고 국정원과 공식 조사에 들어갔습니다.
경찰이 작년 12월부터 수사해 착수해 알아낸 결과, 4.7GB에 달하는 회생 사건 관련 파일 5,171개가 특정됐습니다. 하지만, 이는 전체 유출 정보의 0.5%에 불과합니다.
경찰청 국가수사본부 관계자는 "이미 범행이 발생하고 한참 뒤에 (수사에) 착수했다. 뒤늦게 자료를 찾다 보니 삭제돼있는 부분들이 많았다"고 설명했습니다.
법원이 보다 일찍 피해 사실을 파악하고 수사를 의뢰했다면 추가 피해를 방지할 수 있었으리라는 비판이 나오는 대목입니다.
법원행정처 관계자는 "자체적인 포렌식 능력이나 장비가 없어 신속한 업무 처리가 어려웠다"고 해명했습니다.
[최유나 디지털뉴스 기자 chldbskcjstk@mbn.co.kr]
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
