北해커조직, 법원서 최소 26건 문건 유출…행정처장 “깊이 사과”

서울 서초구 대법원. ⓒ News1 박세연 기자

북한 해커조직 ‘라자루스(Lazarus)’가 사법부 전산망을 해킹한 자료에는 개인회생 등 민감한 자료가 여럿 포함된 것으로 나타났다.

사법부 전산망 해킹 사태는 지난해 2월 처음 확인된 것으로 알려졌지만 국가정보원 조사 결과 2021년 1월 이전부터 사법부 전산망 침입이 있었던 것으로 파악됐다.

4일 법조계에 따르면 법원행정처는 이날 국정원으로부터 이러한 내용이 담긴 현장 조사 결과를 공문으로 넘겨받았다.

법원행정처는 지난해 2월 사법부 전산망에서 악성 코드가 발견되자 보안전문업체에 분석을 의뢰했다. 그러나 구체적인 공격 주체와 침입 경로, 법원 자료 유출 여부 등이 파악되지 않았고 법원행정처는 지난해 12월 국정원 등 보안 전문기관과 합동으로 심층 조사를 진행했다.

이날 국정원은 “2021년 1월 7일 이전부터 사법부 전산망 침입이 있었고, 공격 기법은 정부 각 기관을 상대로 북한 해킹조직이 사용한 방식과 일치한다”는 내용의 공문을 법원행정처에 보냈다.

포렌식 결과 일부 파일 목록이 복원됐는데 그중에는 26개의 PDF 파일 문서도 포함됐다. 26개 파일은 개인회생과 회생 개시신청서, 주민등록초본, 지방세과세증명서 등 개인 정보가 담긴 문서인 것으로 확인됐다.

법원행정처는 26개 복원 문서의 경우 개인정보 유출 피해가 발생했을 가능성이 높다고 판단해 개인정보보호위원회와 경찰에 신고하고 피해 당사자에게 관련 사실을 통지했다.

우종수 경찰청 국가수사본부장도 이날 “그간 라자루스의 범죄 패턴 등을 봤을 때 (라자루스의) 소행일 가능성이 높다고 본 것”이라며 “어떤 경로로 침입했는지 수사를 통해서 규명해야 할 사항”이라고 말했다.

천대엽 법원행정처장은 대국민 사과문을 발표했다. 천 처장은 “사안의 중대성에 당혹감을 금할 수가 없다”며 “재발 방지를 위해 사법부 전산망을 전반적으로 재점검하고 담당 기구 개편을 비롯해 보안역량 강화를 위한 종합대책 수립을 진행하고 있다”고 밝혔다.

(서울=뉴스1)