노컷뉴스·스마트이미지 제공북한의 해킹 그룹 '라자루스(Lazarus)'가 우리 사법부 전산망을 해킹해 수백기가바이트(GB)가 넘는 자료를 유출했고 그중 민감한 사법자료가 상당수 포함된 것으로 확인됐다. 특히 유출된 문건 가운데 개인회생 관련 서류 등 민감한 개인정보 자료가 일부 포함된 것으로 파악됐다.
4일 CBS노컷뉴스 취재를 종합하면 법원행정처는 이날 국가정보원으로부터 지난해 말부터 최근까지 진행한 현장조사 결과를 공문으로 넘겨받았다. 현재까지 파악된 해킹 피해 규모는 앞서 자체 조사에서 드러난 335GB보다 훨씬 더 큰 것으로 파악됐다.
특히 국정원은 현장조사를 통해 라자루스가 유출한 법원 내부 문건을 다수 확인했다. 국정원은 현재까지 유출 시도가 이뤄진 것으로 추정되는 PDF 문건 26건을 복원해 파악한 것으로 알려졌다.
국정원이 파악한 문건은 대개 개인회생과 관련한 것으로 알려졌다. 회생개시신청서를 비롯해 일부는 주민등록초본, 지방세 등 과세 문서까지 포함된 것으로 전해졌다. 법원은 개인정보보호위원회에 이들 문서의 유출 사실을 즉각 알리고 후속 대응 작업을 진행 중이다.
일부 유출 문건이 확인됐지만 더 큰 문제는 이번 해킹으로 어떤 자료가 얼마나 빠져나갔는지에 대해 구체적인 파악조차 쉽지 않다는 점이다. 판결문이나 각종 의견서 등 소송 서류는 물론 개인정보와 기업 관련 대외비 문서가 사법부 서버를 빠져나간 데이터에 다수 포함됐을 것이라는 게 법원 안팎의 관측이다.
앞서 CBS노컷뉴스는 지난해 11월 말 북한의 사법부 전산망 해킹 의혹을 연속 보도했다. 법원행정처는 CBS 첫 보도 8일 만인 같은해 12월 7일 해당 사안을 개인정보보호위원회에 신고하고 국정원 등 외부 기관과의 합동 조사에 나섰다. 조사 착수 뒤 두 달여 만에 나온 국정원의 1차 현장조사 결과에 대해 법원행정처는 이날 천대엽 법원행정처장 명의의 공식 사과문을 올렸다.
법원행정처는 사과문에서 "북한과 관련된 것으로 추정되는 공격주체가 고도의 해킹 기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출했을 가능성이 높다는 사실이 확인됐다"며 "사안의 중대성에 당혹감을 금할 수 없고 국민 여러분께 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다"고 밝혔다.