법원행정처가 4일 지난해 발생한 사법부 전산망 해킹 사건과 관련해 북한 소행 가능성을 공식화하며 개인정보 유출을 뒤늦게 사과했다.
천대엽 법원행정처장은 이날 법원 홈페이지 공지를 통해 “사법부로서도 사안의 중대성에 당혹감을 금할 수가 없다”며 “국민 여러분께 심려와 불편을 끼쳐드린 데 대해 사과의 말씀을 드린다”고 밝혔다.
이어 “북한과 관련된 것으로 추정되는 공격의 주체가 고도의 해킹 기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출했을 가능성이 높다는 사실이 확인됐다”고 했다. 유출이 시도된 일부 파일 중에는 개인 회생 및 회생 개시 신청서, 주민등록초본, 지방세 과세증명서 등 26개 문서가 포함된 것으로 알려졌다. 당시 유출 자료가 수백 기가바이트 분량에 달한 다는 의혹이 제기되기도 했다.
법원행정처는 사법부 전산망을 전반적으로 재점검하고, 담당 기구 개편 및 보안 역량 강화를 위한 종합대책을 수립하겠다고 약속했다.
앞서 이날 오전 경찰은 사법부 전산망 해킹 사건이 북한 해킹그룹 ‘라자루스’의 소행으로 판단하고 있다고 밝혔다. 우종수 경찰청 국가수사본부장은 정례 기자간담회에서 “그동안 라자루스가 했던 범죄 패턴을 봤을 때 라자루스의 소행일 가능성이 높다고 본다”며 “어떤 경로로 침입했는지, 유출된 자료의 중요도 등 수사를 통해 규명할 것”이라고 말했다.
법원행정처는 지난해 2월 사법부 전산망에서 악성코드를 탐지해 삭제했다. 이후 보안전문업체 분석을 통해 해당 악성코드는 라자루스가 주로 사용하는 기법의 악성코드로 파악했다. 이후 관계 당국은 수사에 착수했다. 경찰은 지난달 13일부터 수일에 걸쳐 경기도 성남시 분당에 위치한 대법원 전산정보센터를 압수수색했다.
이가현 신지호 기자 hyun@kmib.co.kr