게티이미지뱅크
올 초 사법부 전산망이 악성코드에 감염됐던 사실이 뒤늦게 드러났다. 개인들의 소송자료가 유출됐을 가능성이 적지 않다고 한다. 그런데 언론 보도가 나오기까지 대법원은 1년 가까이 이 사실을 공개하지 않았다.
대법원 법원행정처는 그제 “올해 초 보안 일일점검 중 (사법부 전산망에) 악성코드가 감염된 것을 확인했다”고 밝혔다. 한 언론 매체가 북한 정찰총국 산하 해커조직 라자루스가 사법부 전산망을 해킹해 최대 수백 기가바이트(GB)에 달하는 재판기록과 소송서류 등을 빼낸 것으로 확인됐다는 보도를 한 직후다. 행정처는 다만 “라자루스의 해킹으로 단정할 수 없고 소송서류 유출 여부도 확인할 수 없다”고 했다. 자료 유출 등은 특정하지 않으면서도 전산망이 악성코드로 뚫린 사실은 뒤늦게 인정한 것이다.
만약 보도처럼 북한 해커조직에 의해 소송자료가 대량 유출됐다면 보통 심각한 사안이 아니다. 라자루스는 세계 각국 금융기관 전산망에 침투해 자금을 털어 악명을 떨쳐왔다. 지난해 11월에는 금융보안인증 프로그램을 뚫어 국내 언론사와 공공기관 등 61곳을 해킹하기도 했다. 대법원 전산망까지 뚫었다면 언제든 더 치명적 해킹이 가능하다는 얘기일 것이다.
그런데 대법원은 누가, 무엇을, 얼마나 빼내갔는지조차 파악하지 못하고 있다. 어제 언론 브리핑에서 ‘소송자료가 빠져나갔을 수 있다는 것 아니냐’는 질문에 “대량으로 빠져나갔다고 단정 짓기는 어렵다는 것”이라고 했다. 라자루스 소행이 맞느냐는 질문에는 “추적이 안 돼 알 수가 없다”고 했다. 대량이 아니라도 소송자료 등이 일부라도 유출이 됐다면 가벼이 넘길 사안은 아니지 않는가. 그런데도 아무런 조치도 없이 쉬쉬해온 것이다.
얼마 전 국가정보원 보안 점검 결과 북한 등 국제 해킹조직 수법만으로 중앙선거관리위원회 선거업무 시스템이 뚫려 투표자 바꿔치기 등이 가능한 것으로 드러나 충격을 줬다. 정부 전산망은 최근 잇따라 먹통 사고를 내고 있다. 전산망을 운영하는 국가기관 전체에 나사가 뭉텅이로 빠져 있는 건 아닌지 총체적인 점검이 필요할 때다.
기사 URL이 복사되었습니다.
댓글0