북한의 해커 조직 라자루스는 10년 전 미국 영화사 소니 픽처스 해킹으로 세계적인 악명을 떨쳤다. 소니 픽처스가 김정은 북한 국무위원장의 암살을 소재로 만든 코믹 영화 ‘인터뷰’ 예고편을 2014년 6월 공개하자 북한은 발끈했다. 5개월 후 소니 픽처스 직원들은 사무실 컴퓨터를 켰다가 경악했다. 해골 머리 괴물이 등장한 모니터에는 ‘이것은 시작일 뿐이며 당신들이 복종하지 않는다면 (해킹한) 데이터를 전 세계에 공개하겠다’는 협박 문구가 떴다. 악성 코드가 첨부된 이메일을 미 연방수사국(FBI)이 분석한 결과 북한 해커들이 사용하는 IP 주소가 발송 위치였다. 소니는 영화 상영 계획을 포기했다가 북한의 협박에 굴복하지 말라는 여론이 비등하자 입장을 번복했다. 그해 12월 24일 유튜브 등 온라인으로 먼저 공개된 이 영화는 11일 만에 396억원의 수익을 소니에 안겨줬다.
라자루스가 자주 사용하는 악성 코드 라자도어가 최소한 2021년 1월 7일 이전에 한국 대법원 전산망에 침입한 흔적이 2023년 2월 4일 포착됐다. 2년이 지나도록 해킹 사실을 까마득히 모르고 있었던 대법원은 민간 보안업체에 의뢰해 악성 코드를 삭제한 뒤 수사당국에 알리지 않고 쉬쉬했다. 언론보도로 해킹 사실이 알려지면서 경찰, 검찰, 국정원이 합동조사를 벌인 결과 파일 5171개(1014 GB·기가바이트)의 자료 유출이 확인됐다. 이름과 주민등록번호, 금융정보, 병력기록 등 개인정보가 고스란히 담겨 있어 또 다른 범죄에 이용될 우려가 크다. 확인된 자료가 전체 유출의 0.5%로 추정된다고 하니 피해가 어디까지 미칠지 가늠조차 힘들다. 가관인 것은 대법원의 전산망 비밀번호 관리 수준이다. 해킹당한 전산망 관리자 계정의 비밀번호는 ‘P@sswOrd’, ‘123qwe’ 등 짧고 쉬운 문자열로 구성되어 있었다. 6~7년 동안 한번도 비밀번호를 바꾸지 않은 계정도 있었다. 대법원은 크게 반성해야 한다. 국민들의 세밀한 개인 정보가 담긴 대법원 전산망은 국가안보 차원에서 보호되고 관리돼야 한다.
전석운 논설위원