errorRedisException: Connection timed out in /var/www/html/app/Controllers/News/View.php:45 Stack trace: #0 /var/www/html/app/Controllers/News/View.php(45): Redis->connect() #1 /var/www/html/vendor/codeigniter4/framework/system/CodeIgniter.php(832): App\Controllers\News\View->index() #2 /var/www/html/vendor/codeigniter4/framework/system/CodeIgniter.php(419): CodeIgniter\CodeIgniter->runController() #3 /var/www/html/vendor/codeigniter4/framework/system/CodeIgniter.php(326): CodeIgniter\CodeIgniter->handleRequest() #4 /var/www/html/public/index.php(37): CodeIgniter\CodeIgniter->run() #5 {main} 北'라자루스' 법원 전산망 해킹…보안 수준 취약해 대규모 피해
전체기사 최신뉴스 GAM 라씨로
KYD 디데이
사회 법원·검찰

속보

더보기

北'라자루스' 법원 전산망 해킹…보안 수준 취약해 대규모 피해

기사입력 : 2024년05월13일 15:48

최종수정 : 2024년05월13일 15:48

"지침·절차 따랐는지 여부 쟁점…보안 예산 등 재점검 필요"
법원행정처 "보안 인력·예산 확충 위해 노력"

[서울=뉴스핌] 김현구 기자 = 법원 전산망이 북한 해킹 조직으로부터 2년여간 1테라바이트(TB) 규모의 개인정보를 해킹당한 사실이 알려지면서 논란이 되고 있다.

이 과정에서 대법원 법원행정처의 취약한 보안 수준 등으로 해킹 사실 파악 자체가 늦어졌고, 수사가 제때 이뤄지지 못하면서 피해 규모가 커졌다는 지적이 나온다. 법조계 안팎에선 취약한 행정처의 보안 수준을 끌어올릴 필요가 있다는 지적이 나온다.

13일 법조계 등에 따르면 검찰·경찰·국가정보원은 지난해 12월부터 대법원에 대한 해킹 사건을 합동수사해 최근 경찰이 수사 결과를 발표했다.

대법원 [사진=뉴스핌 DB]

수사 결과 '라자루스'로 추정되는 북한 해킹조직이 2021년 1월 7일부터 지난해 2월 9일까지 법원 전산망에 침입해 1TB에 달하는 자료를 빼갔다. 라자루스는 북한 정찰총국 산하 해킹 조직으로, '김수키', '안다리엘' 등과 함께 북한 3대 해킹 조직으로 분류된다.

경찰 등에 따르면 이들은 안정적인 자료 탈취를 위해 국내·해외 서버를 통해 우회시키는 방법으로 자료를 빼돌렸다. 이번 해킹 피해 규모는 A4용지 26억장 규모에 해당하는 것으로 알려졌다. 

행정처는 지난해 2월 9일 악성코드를 탐지했으나 자체 포렌식 능력이 취약하다는 이유 등으로 실제 자료 유출 여부를 알 수 없었고, 북한 소행으로 의심된다는 외부 보안업체의 분석 결과가 나오자 지난해 3~4월께 국정원에 의심 사례를 신고하고 기술 지원을 요청했다.

하지만 당시 선거관리위원회 해킹 사고 등이 터지면서 행정처는 국정원의 지원을 받는 데 한계가 있었다. 수사가 지연되면서 자료 저장 기간 만료와 보안장비 기록 삭제 등으로 인해 탈취된 자료가 무엇인지, 해커가 법원 전산망에 침투한 시점·경로 등 확인하기 어렵게 됐다.

한 법조계 인사는 "예산에는 한계가 있기 때문에 행정처의 보안 수준을 끌어올리는 것에도 한계가 있을 것"이라며 "해킹 사실을 고의로 감췄는지는 수사를 통해 밝혀내야 할 부분이고, 이번 사건을 계기로 사법·준사법기관 등의 보안 인력·예산 부분을 재점검할 필요가 있다"고 강조했다.

아울러 수도권의 한 부장검사는 "행정처 자체 지침이 있을 텐데 이에 따라 그동안 보안점검을 해왔는지, 해킹을 인지한 이후 절차대로 대응했는지 등이 쟁점이 될 것으로 보인다"고 내다봤다.

앞서 시민단체 자유대한호국단은 지난해 12월 행정처가 해킹으로 인한 개인정보 유출 사실 등을 고의로 숨겼다며 당시 법원행정처장이었던 김상환 대법관과 전산 담당자 등을 허위 공문서 작성 및 행사 등 혐의로 고발했다.

행정처는 이번 일을 계기로 보안 수준을 끌어올린다는 방침이다.

행정처 관계자는 "현재 행정처의 정보보안 인력은 9명으로 2개 전산정보센터, 9000개 이상의 내부서버와 50여개 법원의 전산망 보안을 관리하기에는 인력이 매우 부족한 상황"이라며 "이에 15명 이상의 인력 증원을 요청했고, 정보보호 예산도 96억원 이상(전년도 32억원 정도)의 예산 확보를 위해 노력 중"이라고 밝혔다.

행정처는 보안컨설팅, 지능형 보안체계 설계(ISP), 전담 보안조직 운영, 보안프로그램 강화 등 보안장비 확충 등에 예산을 쓰겠다는 방침이다.

그러면서 "해킹 사고 이후 전산망 취약점 제거와 보안프로그램 강화 등의 조치를 즉각 취했고, 사법부정보보호 종합대책 수립, 보안인력 추가 배치, 정보보안 예산 확대 노력을 지속하고 있다"며 "향후 유사한 사례가 발생하지 않도록 최대한의 노력을 기울일 계획"이라고 덧붙였다.

hyun9@newspim.com

[뉴스핌 베스트 기사]

사진
김수현 "故김새론, 미성년땐 사귀지 않아" [서울=뉴스핌] 정일구 기자 = 미성년자였던 고(故) 김새론과 교제했다는 의혹을 받는 배우 김수현이 31일 오후 서울 마포구 스탠포드호텔에서 열린 긴급 기자회견에서 입장 밝히며 눈물을 흘리고 있다. 2025.03.31 mironj19@newspim.com   2025-03-31 17:43
사진
김효주 "아직도 할 수 있는 선수 증명" [서울=뉴스핌] 김용석 기자 = "LPGA에서 17개월 만에 우승을 차지해 기쁘다." 김효주(30)가 미국여자프로골프(LPGA) 투어에서 통산 7번째 우승 트로피를 들어 올렸다. 김효주는 31일(한국시간) 미국 애리조나주 챈들러의 월윈드골프클럽에서 열린 포드 챔피언십 최종일, 연장전 끝에 릴리아 부를 꺾고 우승을 차지했다. [서울=뉴스핌] 김용석 기자 = LPGA 통산 7승을 수확한 김효주. [사진= LPGA] 2025.03.31 fineview@newspim.com 역전 우승이다. 3라운드까지 릴리아 부에게 4타 뒤진 공동5위로 출발한 김효주는 대회 마지막 날인 4라운드에서 버디 9개, 보기 1개로 무려 8타를 줄였다. 릴리아 부와 나란히 최종합계 22언더파 266타로 동타를 이룬 김효주는 연장전이 벌어진 18번 홀(파4)에서 1.5m 거리의 버디 퍼트를 성공시켜 승리를 확정지었다. LPGA 통산7승이다. 2015년과 2016년 각각 1승씩을 올린 그는 2021년 HSBC 위민스 월드 챔피언십, 2022년 롯데 챔피언십, 2023년 볼룬티어스 오브 아메리카스 클래식 등에서 6승을 수확한 뒤 1년5개월만에 다시 정상에 올랐다. 김효주는 매니지먼트사 지애드스포츠를 통해 "오늘 마지막까지 집중한 것이 중요했다"고 밝혔다. "작년 겨울 전지훈련에서 열심히 훈련하며 몸 상태를 끌어올리기 위해 노력했기 때문에 이번 대회에서도 좋은 샷감을 기대할 수 있었다"고 말했다. 파이널 라운드에서도 집중을 잃지 않기 위해 노력했다는 그는, "그 결과 좋은 성과로 이어져서 정말 감사한 마음"이라고 기쁨을 전했다. 이번 대회에서는 새로운 샤프트와 퍼터를 사용한 것이 주효했다는 김효주는 "좋은 샷감과 함께 시너지 효과가 난 덕분에 우승까지 할 수 있었다"고 말했다. 특히 LPGA에서 17개월 만에 우승을 차지한 그는 "아직도 내가 할 수 있는 선수라는 것을 증명해 너무 뿌듯하다"며 언제나 응원해주시는 팬들에게 진심으로 감사의 인사를 전했다. 이번 우승은 김아림에 이어 한국 선수로는 올해 두 번째 LPGA 투어 우승이다. 김효주는 "올 시즌, 한국 선수들의 상승 흐름에 좋은 기폭제가 되었으면 한다"고 덧붙였다. fineview@newspim.com 2025-03-31 14:44
안다쇼핑
`
Top으로 이동