북한 정찰총국 산하 해커 조직으로 알려진 '라자루스(Lazarus)'가 사법부 전산망을 해킹했다는 의혹과 관련해 국가정보원이 법원행정처와 공동 조사에 착수한 것으로 확인됐다.
26일 CBS노컷뉴스 취재를 종합하면 국정원은 지난 18일 법원행정처의 조사 협조 요청에 따라 행정처와 합동으로 조사에 나섰다. 법원행정처가 지난 8일 국정원 등 외부 보안 전문기관과 함께 추가 조사에 임하겠다고 밝힌 지 열흘 만이다.
국정원 측은 "사고원인을 파악하고 공격 주체를 규명할 계획"이라고 밝혔다.
CBS노컷뉴스는 지난달 30일부터 여러 차례 단독 보도를 통해 북한 라자루스로 추정되는 해커 조직이 우리 사법부 전산망을 해킹해 최소 335기가바이트(GB)의 전자정보를 빼냈다고 전했다.
행정처는 '전산망에서 악성코드가 발견된 것은 사실이나 확인된 데이터 유출 피해가 없고 북한 라자루스의 소행으로 단정할 수 없다'는 입장을 거듭 밝혔지만 CBS는 '라자루스 악성코드 분석 보고'라는 제목의 대법원 대외비 보고서를 단독 입수해 행정처의 해명이 거짓에 가깝다고 지적했다.
결국 행정처는 지난 8일 '사법부 전산망 악성코드 탐지 관련 대응'이라는 보도자료를 통해 자체 대응만으로는 의혹 해소에 한계가 있어 지난 7일 개인정보보호위원회(개보위)에 관련 사실을 신고하고 국정원 등 보안 전문기관과 함께 추가 조사 방안을 마련 중이라고 밝혔다.
국정원과 마찬가지로 개보위도 해당 사건을 조사조정국 내 조사총괄과 소속 공공조사팀에 배당하고 사실관계 파악에 나선 것으로 확인됐다. 다만 구체적인 향후 조사 일정 등에 대해서는 "확인해 줄 수 없다"고 했다.
CBS의 단독 보도 이후 사법부의 해킹 피해가 뒤늦게나마 공개되고 외부 전문기관이 조사에 나섰지만 실효성 있는 조사를 통해 실질적인 재발 방지 대책을 마련하기 위해서는 행정처의 협조가 관건이라는 지적이 나온다. 헌법상 독립성을 보장받는 사법부 특성상 내부의 민감 정보를 외부 기관에 공개하기를 꺼린다면 제한적인 형식적 조사에 그칠 수 있기 때문이다.
중앙선거관리위원회도 헌법상 독립적이고 중립적인 기관의 특성상 국정원의 보안점검을 허용하는 과정에서 진통을 겪었다. 선관위는 여당인 국민의힘의 강한 압박과 여론 등에 떠밀려 "국정원, 한국인터넷진흥원(KISA)과 3자 합동으로 보안 컨설팅을 수행하는 방안을 마련하고 있다"며 뒤늦게 수용한 바 있다.
정보보호 전문가인 구태언 변호사는 "헌법상 독립기관은 모든 권력의 주인은 국민이기 때문에 국민에게 알려야 하고 보고를 해야 한다는 것"이라며 "헌법과 법률에 따르면 국민의 알권리는 기본권이다. 그러면 (사법부가) 공개해서 국익에 손해를 끼치는 것 이외에는 모두 알려야 한다"고 말했다.
아울러 사법부 해킹 사태와 관련된 정보 공유의 필요성을 강조했다. 비슷한 공공기관이나 다른 민간기구에 대한 일종의 '경보'인 셈이다.
구 변호사는 "결국 원인과 결과를 밝히는 게 중요하다. 해킹이 됐다면 어떤 경로로 해킹이 됐다는 게 굉장히 중요하고, 그 기법은 이렇게 해서 국가기관이 해킹당했다는 것이 알려져야 하고 다른 기관들도 참고할 수 있어야 한다"고 강조했다.