|
천 처장은 “북한과 관련된 것으로 추정되는 공격주체가 고도의 해킹기법으로 문서를 외부로 유출했을 가능성이 높다는 사실이 확인돼 사법부로서도 사안의 중대성에 당혹감을 금할 수 없다”며 “법원행정처는 심층조사 결과에 따라 즉시 개인정보보호조치 등 필요한 조치를 취했고 추가사실이 확인되는 대로 신속한 후속조치도 취할 예정”이라고 말했다.
이어 “재발되지 않도록 사법부 전산망을 전반적으로 재점검하고 담당기구 개편을 비롯해 보안역량 강화를 위한 종합대책 수립을 진행하고 있다”고 했다.
앞서 지난해 말 북한이 대법원 전산망을 해킹해 300기가바이트가 넘는 자료를 빼냈다는 의혹이 불거졌다. 국정원은 대법원 인터넷 가상화시스템 계정을 관리하는 AD(Active Directory) 서버 관리자 계정을 ‘라자루스’가 해킹했다고 파악한 것으로 알려졌다.
원호신(53·28기) 법원행정처 사법정보화실장도 이날 법원 내부통신망 코트넷을 통해 “국정원 등 보안 전문기관과 합동으로 사법부 전산망 서버와 통신자료 전반에 대한 심층조사를 진행한 결과 2021년 1월7일 이전부터 사법부 전산망 침입이 있었고 공격기법은 정부 각 기관을 상대로 북한 해킹조직이 사용한 방식과 일치한다는 사실이 밝혀졌다”고 밝혔다. 이어 “외부로 전송된 데이터의 구체적 내용에 대해서는 심층 포렌식을 거쳐도 명확히 확인되지 않고 있다”고 설명했다.
원 실장은 “현재까지 유출 시도된 것으로 추정되는 일부 파일 목록이 복원됐고 그중에는 26개의 파일 문서도 포함돼 있었다”며 “개인회생 및 회생 개시신청서가 대부분이고 주민등록초본, 지방세과세증명서도 포함돼 있었다. 26개 복원 문서의 경우 개인정보 유출 피해가 발생했을 가능성이 높다고 봐 개인정보보호위원회와 경찰에 대한 신고, 당사자에 대한 통지 등의 조치를 취했다”고 말했다.
앞서 우종수 경찰청 국가수사본부장은 이날 기자들과 만나 이번 사건에 대해 북한 해커 조직으로 추정되는 ‘라자루스’의 소행 가능성이 높다고 밝혔다.