北, 최소 PDF 파일 26건 유출 시도
"보안역량 강화 위한 종합대책 수립 진행"
[서울=뉴스핌] 김현구 기자 = 지난해 발생한 '사법부 전산망 해킹 사건'에 대해 천대엽 법원행정처장이 4일 대국민 사과문을 발표했다.
천 처장은 이날 '사법부 전산망 침해사고에 관하여 국민들께 드리는 말씀'이란 제목의 글을 통해 "심층 조사 결과 북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출했을 가능성이 높다는 사실을 확인했다"고 밝혔다.
[서울=뉴스핌] 최지환 기자 = 천대엽 신임 법원행정처장이 15일 오전 서울 서초구 대법원에서 열린 취임식에서 취임사를 하고 있다. 2024.01.15 choipix16@newspim.com |
이어 "즉시 개인정보보호조치 등 필요한 조치를 취했고, 추가 사실이 확인되는 대로 신속한 후속 조치도 취할 예정"이라며 "이번 침해사고를 계기로 향후 이러한 사고가 재발하지 않도록 사법부 전산망을 전반적으로 재점검하는 한편, 담당 기구의 개편을 비롯해 보안역량 강화를 위한 종합대책 수립을 진행하고 있다"고 덧붙였다.
끝으로 천 처장은 "사법부로서 사안의 중대성에 당혹감을 금할 수가 없다"며 "이번 사고로 국민 여러분께 심려와 불편을 끼쳐드린 데 대해 다시 한번 사과의 말씀을 드린다"고 강조했다.
법원은 지난해 2월 외부로부터 사법부 전산망에 대한 침해 시도를 확인한 후 자체적인 사안의 조사와 함께 추가적인 피해를 막기 위해 보안조치를 취했다.
하지만 상당 기간이 지나도록 구체적인 공격 주체와 침입 경로, 법원 자료 유출 여부 등을 파악하지 못했고 이에 같은해 12월 국가정보원 등 보안 전문기관과 심층조사를 진행했다.
법원행정처에 따르면 심층조사 결과 2021년 1월 7일 이전부터 사법부 전산망에 대한 침입이 있었고, 공격 기법은 정부 각 기관을 상대로 북한 해킹조직이 사용한 방식과 일치했다. 공격주체는 고도의 해킹 기법으로 법원 가상PC와 서버의 취약점을 찾아내 내부 전산망에 침입해 상당량의 전산자료를 절취한 것으로 추정된다.
다만 법원행정처는 심층 포렌식을 거쳤음에도 외부로 전송된 데이터의 구체적인 내용에 대해선 명확히 확인하지 못했다. 현재까지 유출 시도된 것으로 추정되는 일부 파일 목록이 복원됐는데, 개인회생 및 회생 개시신청서가 대부분이고 주민등록초본, 지방세과세증명서 등 26개 PDF 파일 문서가 포함돼 있다.
법원행정처는 해당 복원 문서의 경우 개인정보 유출 피해가 발생했을 가능성이 크다고 보고 개인정보보호위원회와 경찰에 신고하고 당사자에게 통지 등 조치를 취했다.
hyun9@newspim.com