북한 해킹조직이 2년간 국내 법원 전산망에 침투해 1014GB(기가바이트) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다.
총체적인 점검과 대책 마련이 시급하다는 지적이 나온다.
경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원, 검찰과 합동 조사·수사한 결과를 11일 공개했다.
수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이뤄진 것으로 파악됐다.
이 기간에 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다.
수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다.
나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다.
국수본 관계자는 "악성 프로그램 설치 날짜 중 가장 오래전으로 확인된 게 2021년 1월 7일"이라며 "공격자는 이 시점 이전부터 법원 전산망에 침입해 있었을 테지만 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다"고 말했다.
이어 "공격자의 악성 프로그램이 백신에 탐지돼 발각된 작년 2월 9일까지 2년여간 범행이 계속됐다"고 했다.
유출이 확인된 자료 5171개는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다.
여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다.
경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다.
국수본은 "유출 자료를 받아본 법원에서 개인정보 여부를 판단해 피해자 수를 산정하게 될 것"이라고 했지만, 확인된 자료가 외부로 빠져나간 전체 자료의 0.5%에 그쳐 실질적인 피해 규모를 추산하기는 어려울 것으로 보인다.
이번 사건에 대한 법원의 대응은 큰 논란을 가져올 전망이다.
법원은 일반 국민의 신상 정보와 함께 주요 국가기관·기업들이 제출한 문서 등 방대한 자료를 보관 중이다.
이런 자료가 외부로 유출되면 보이스피싱 등에 악용될 우려는 물론 심각한 경우 국가 안보까지 위협할 소지가 있지만 2년 넘게 악성코드 침입을 몰랐다는 것은 그동안 법원 전산망의 보안 체계가 얼마나 허술했는지를 단적으로 보여준다.
총체적인 점검과 대책 마련이 시급하다는 지적이 나오는 가운데 사이버 위협에 대비하기 위한 사이버안보법 제정 논의에도 속도를 내야 한다는 목소리도 나온다.
http://www.newdaily.co.kr/site/data/html/2024/05/13/2024051300005.html