서울 서초동 법원종합청사. 연합뉴스 몰랐다면 '무능'이다. 알았다면 피해 사실에 대한 은폐와 축소 시도에 대한 '공범'이다. 최근 불거진 사법부 해킹 사태 의혹에 대한 법원행정처 대응을 두고 하는 말이다.
CBS노컷뉴스는 최근 북한 해커조직 '라자루스(Lazarus)' 해킹 의혹을 연속 보도했다. 행정처는 보도와 관련해 △북한의 소행이라 단정할 수 없고 △유출 여부를 확인할 수 없었으며 △추가 피해는 발생하지 않았다고 해명했다.
다만 행정처는 보도 이후 개인정보보호위원회에 신고하고 국가정보원 등 보안전문기관과 함께 추가 조사방안 마련에 나섰다고 밝혔다.
행정처의 설명에도 문득 의구심이 든다. 행정처의 말을 곧이곧대로 '믿을 수 있을까'라는 의심이다. 행여나 원인 조사나 대책 마련보다 조직의 치부를 드러낸 내부자를 찾는 데 더욱 공을 들이는 것은 아닐까 등등이다.
시간을 조금 거꾸로 돌려보자. 지난 10월 12일 조선일보는 '법원도서관이 작년 8월 해킹을 당해 일부 자료가 유출됐지만, 정작 법원은 어떤 정보가 유출됐는지 파악조차 하지 못했다'는 내용을 단독 보도했다.
당시 유출 자료에 주민등록번호 등 개인정보가 포함된 정황이 보도됐지만, 법원은 "시스템 노후화 등의 문제로 정확한 원인을 파악할 수 없음을 양해해주기 바란다"며 누구의 개인정보인지 확인하지 않았다. 또 "현재까지 피해 사실 등이 신고된 바 없다"는 점을 강조했다.
그런데 최근 재미있는 글이 눈에 띄었다. 지난 7일 법률신문 편집인인 차병직 변호사(법무법인 클라스한결)가 해당 신문에 쓴 칼럼이다.
글에는 '작년 여름쯤 법원도서관 시스템에 누군가 침투의 흔적만 남겼다는 소문이 돌았다. 실익이 없어 보이는 도서관 침입은 사법부도 얼마든지 돌파가 가능하다는 경고일 수 있었다'라는 내용이 담겨 있다.
내용에 비춰보면 사법부는 법원도서관 시스템 해킹 의혹 보도 이전인 지난해 여름 이미 알고 있었다는 추측이 가능하다.
노컷뉴스·스마트이미지 제공시간을 조금 더 거슬러 올라가 보자. 법원도서관 해킹 의혹이 보도되기 6년 전인 2017년 10월 12일. 꼭 같은 날이다. 경향신문은 이날 오전 국군 사이버사령부가 2014년 민간인 해커 주축으로 '지하 해킹조직'을 만든 뒤 법원을 비롯해 공공기관 전산망을 들여다봤다는 의혹을 단독 보도했다.
이날은 국회 법제사법위원회의 대법원 국정감사와도 맞물려 국감 쟁점으로 떠올랐다. 당시 김소영 법원행정처장은 "(자체) 조사를 해봤으나, 컴퓨터 전산시스템 내에는 (해킹) 흔적이 없었다"고 말했다.
사법부 내 정보기술(IT) 전문가인 당시 강민구 법원도서관장도 관련 질의를 받고 "더 파악해 봐야 하겠지만, (외부와 단절된 인트라넷을 쓰는) 현재 시스템상 대법원 전산망 해킹은 불가능하다고 생각한다"고 말했다.
과연 그럴까. 2017년 국정감사 결과 보고서에는 국군 사이버사 해킹 의혹과 관련한 내용이 정리돼 있다.
대략 요약하면 △2014년 무렵 사이버사령부가 법원전산망을 침투했다는 국가정보원 기재가 명확히 있다 △법원이 제출한 해킹 관련 자료를 보면 2014년 법원에 대한 해킹시도 건수가 2015년, 2016년에 비해 15배 내지 20배 이상 많은바, 특정 세력의 개입 가능성이 있다 △법원이 해킹에 뚫렸다면 큰 문제이므로, 법원 전상망을 전수 조사해 진상을 정확히 파악할 필요가 있다 △사법부는 인트라넷(내부망)이어서 해킹이 어렵다고 답변했는데, 국방부 역시 인트라넷을 사용했음에도 해킹이 되고 있으니, 확인이 필요할 것 등이다.
당시 보고서 내용만 보더라도 해킹의 위험이 상존하고 있음을 모두 알고 있었다. 위험은 언제나 도사리고 있었고, 실제 2017년 국감 이후 최소 두 차례나 현실화됐다.
그런데 국군사이버사 해킹 의혹이 불거진 2014년과 현재 2023년 북한발 해킹 의혹까지 행정처의 해명과 대처는 똑같다. 심지어 법원행정처는 2017년 국정감사 이후인 2018년 7월 전산정보관리국 산하에 '사이버안전과'를 신설했지만, 대응 효과는 글쎄다.
지난해 법원도서관 해킹 의혹이 불거진 시점은 CBS노컷뉴스가 보도한 라자루스로 추정되는 해커조직이 사법부 내 전산망을 휘젓고 다닐 때다. 이후 그들은 지난해 12월 13일부터 올해 1월 17일까지 다섯 차례에 걸쳐 335.14GB의 전자정보를 외부로 빼돌렸다.
법원도서관을 둘러싼 해킹 의혹이 불거졌음에도 긴장은커녕 행정처의 안일한 대응을 비웃었을지도 모른다. 의혹이 불거지고 불과 두 달 후 대규모 자료가 유출된 점에 비춰보면 사법부 내 전산망 전수 조사는 이뤄지지 않았을 것으로 추정된다.
조희대 신임 대법원장이 11일 서울 서초구 대법원에서 취임사를 하고 있다. 박종민 기자조희대 대법원장은 지난 11일 취임식에서 "재판과 사법 정보의 공개 범위를 넓혀 재판의 투명성을 높이고 국민의 알 권리를 보장해, 서로 간에 원활한 소통이 이뤄지고 신뢰가 싹틀 수 있게 하겠다"고 말했다.
해킹 사고에 대한 직접적인 언급이나 사과는 없었지만, 취임사에 '신뢰'라는 단어를 4번 넣어 강조했다. '불공정하게 처리한 사건이 평생 한 건밖에 없다는 것이 자랑거리가 아니라, 그 한 건이 사법부의 신뢰를 통째로 무너지게 할 수도 있다는 것을 반드시 명심해야 한다'고 거듭 강조했다.
조 대법원장은 재판을 빗대 이야기했지만, 재판만 중요하다는 뜻은 아닐 것이다. 신뢰는 말만으로 쌓이지 않는다. 책임 있는 행동이 뒤따라야 할 것이다. 지난 10년간 불거진 해킹 사고에 대한 안일한 대응을 보면 이번 북한발 해킹 의혹에 대한 사법부 대처도 믿기는 쉽지 않다.
행정처는 이번 사태를 보안전문 관계기관과 함께 투명하고 철저하게 조사해 해킹의 원인과 경로, 피해 여부 등을 정확히 파악한 후 근본적인 재발방지 대책을 마련하기 위해 최선을 다하겠다고 밝혔다.
하지만 여전히 믿기 힘들다. 그간 미온적인 대처로 신뢰를 무너뜨린 자업자득인 셈이다. 한 번 무너진 신뢰를 다시 쌓기는 힘들다. 이번 행정처의 대처가 허울 좋은 말에 그치지 않도록 지켜보는 눈이 많다는 것을 명심해야 할 것이다.