[딥뉴스]사법부 '北 해킹' 늑장 대처가 문제일까

법원행정처 전산정보관리국 사이버안전과 명의의 대외비 보고서 제목은 '라자루스 악성코드 분석 보고'이다.

"적극적으로 대처하지 않은 게 오히려 다행인가요? 결과적으로…"

북한 해커 조직 '라자루스(Lazarus)'가 사법부 전산망을 해킹했다는 경찰 수사 결과를 접한 지인이 기자에게 한 말이다.

대법원 법원행정처가 해킹 사실을 인지하고도 적극적으로 대처하지 않은 점을 '다행'이라는 말로 꼬집은 것이다. 조사 타이밍을 놓쳐 유출 내용을 확인할 길이 없으니 민감 정보 유출 등으로 이어질 추가 논란도 크게 번질 일이 없을 테고, 계속 두들겨 맞지 않아도 되니 결과적으로 다행인 것 아니냐는 취지다.

경찰은 해킹 사태로 총 1014기가바이트(GB)의 법원 자료가 외부로 빠져나갔다고 밝혔다. 이 중에서 유출이 확인된 자료는 4.7GB(0.4%) 분량이다. 모두 개인회생 관련 문서로 5171개 파일이다. 반대로 말하면 1009.3GB, 전체 99.6%는 어떤 자료가 유출됐는지 모른다.

경찰은 확인 불가인 99.6%에 대해 범행이 발생하고 한참 뒤에 수사에 착수해 확인할 수 없다는 취지로 설명했다. 뒤늦게 수사에 나선 상태에서 이미 삭제된 부분이 많았다는 취지다.  

행정처는 지난해 2월에 해킹 사실을 인지했다. 이후 국내 굴지의 보안전문 업체와 조사를 벌여 4월에 피해 사실을 파악했다. 해킹 피해 사실은 지난해 11월 30일 CBS노컷뉴스 보도로 처음 알려졌다. 이후 행정처는 약 일주일 뒤인 12월 7일 개인정보보호위원회에 관련 사실에 대해 신고했고, 경찰 수사도 이 무렵을 전후로 시작됐다.

일각에서는 행정처의 늑장 대처가 화를 키웠다는 지적이 나온다. 조금 더 적극적이고 신속하게 대응했다면 피해 규모를 줄일 수도, 유출 자료도 이보다 많이 확인할 수도 있었을 것이라는 비판이다.

행정처는 2월 침투 사실을 파악한 이후 국가정보원에 기술 지원을 요청했다고 설명했다. 하지만 당시 비슷한 시기에 중앙선거관리위원회 해킹 사고 등이 터지면서 국정원의 지원을 받는 데도 한계가 있었다고 한다.

하지만 이런 행정처의 설명에도 여전히 의문은 남는다. 행정처는 국내 유명 보안업체의 도움을 받아 보안 점검을 벌인 뒤 지난해 4월 총 11쪽 분량의 내부 보고서를 작성했다.

보고서에 자체 조사로 확인한 2021년 3월 최초 악성코드 생성 시점부터 자료 유출과 이후 후속 조치가 이뤄진 지난해 2월까지 상황을 시간순으로 142개의 순번을 달아 정리했다. 마지막에는 대응 방안도 담았다.

'라자루스'라는 범행 주체 외에도 335GB의 데이터가 유출됐다는 등의 피해 내용도 포함됐다. 특히 보고서 제목부터 '라자루스 악성코드 분석 보고'이며 '라자루스'라는 표현은 보고서 곳곳에 등장한다.

행정처가 사태의 심각성을 당시에 이미 충분히 인지한 셈이다. 선관위 해킹 사고로 국정원 지원을 받는 데 한계가 있었다고 하지만, 북한과의 연관성이 강하게 의심된다면 오히려 더 적극적으로 지원을 요청했어야 맞다. 행정처가 북한과 연계된 사실 등을 국정원에 충분히 알리지 않았던 것은 아닌지 의문이 든다.

CBS의 최초 보도 이후 대법원 법원행정처 전산정보관리국이 2023년 11월 30일 배포한 'CBS 기사 관련 수정 요청' 문건 중 일부 발췌. 법원행정처 제공

행정처는 CBS노컷뉴스가 첫 보도를 한 직후 법원행정처 전산정보관리국 명의로 'CBS 기사 관련 수정 요청'이라는 제목의 문건을 출입기자단에 배포했다.

요지는 데이터 흐름이 있었음은 확인했지만, 라자루스로 단정할 수 없다는 것이다. 이에 △라자루스 사법부 전산망 침투 △서울중앙지법 서버도 포함 △최대 수백기가바이트 빼가 부분을 수정해 달라고 요청했다.

하지만 이미 4월에 자체 작성한 '대외비' 보고서에는 관련 내용이 정리가 된 상황이다. 수정 요청은 자기 부정인 셈이다. 행정처의 이런 해킹 사태 대응은 늑장 대처가 아니라 끝까지 사태를 은폐하거나 축소하려 한 것은 아닌지 강한 의구심이 든다.  

대법원 윤리감사실은 지난 3월 국정원이 1차 현장 조사 결과를 내놓은 직후 사실관계 파악에 나섰다. 행정처가 전산망 관리 소홀에 대해 어떤 조치를 했는지 관련된 자료를 요청한 것으로 알려졌다.

책임 소재를 가리기 위한 정식 내부 조사에 착수한 단계는 아니라고 한다. 하지만 정부 합동조사 결과가 나온 만큼 행정처가 해킹 피해 사실을 알고도 수사 의뢰하기까지 수개월이 걸린 이유를 규명해야 할 것이다.

실시간 랭킹 뉴스