북한 해킹조직 ‘라자루스’로 추정되는 집단이 법원 전산망에서 1014기가바이트(GB) 분량의 개인정보 등을 빼가는 동안 까맣게 몰랐던 대법원 법원행정처가 사후 대처마저 늑장을 부리고 있다는 비판이 나온다.
법원행정처 관계자는 14일 기자와 통화하면서 유출된 문서가 무엇인지에 대해선 확인을 하기 어렵다며 유출된 내용을 더 살펴보기는 사실상 불가능하다고 말했다. 이 관계자는 사후에 비슷한 피해가 발생하지 않도록 보완조치를 계속해 나가고 있다고 했다.
대법원 해킹 사건을 합동조사 해온 경찰청·국정원 등은 지난 11일 법원에서 유출된 정보의 규모가 총 1014GB라고 밝혔다. 경찰청 국가수사본부는 1014GB 분량의 법원 내부 자료가 국내 4대, 인스타 팔로워 구매 해외 4대 등 총 8대의 서버를 통해 외부로 전송됐다고 밝혔다. 유출된 자료 중 확인된 것은 전체의 0.5%(4.7GB)에 불과했다. 이는 파일 5171개 정도 분량으로 개인정보가 들어간 자필진술서, 혼인관계증명서, 진단서 등이다. 법원행정처는 유출된 자료 중 복원되지 않은 99.5%는 무슨 내용인지도 모르고 어디로 유출됐는지도 알지 못하는 상황인 것으로 전해졌다.
일단 법원행정처는 지능형 보안체계 설계, 보안인력 추가 배치 등을 위한 96억여원을 내년 예산으로 기획재정부에 지난달 요청했다고 밝혔다. 올해 예산 32억여원보다 3배 늘린 것이다.
늑장 대응에 대한 비판은 식지 않고 있다. 법원행정처가 법원 전산망이 악성코드에 감염돼 해킹됐다고 파악한 건 지난해 2월이다. 법원행정처는 국내 보안업체로부터 북한 소행으로 의심된다는 결과를 받았는데 이를 공개하지 않고 자체 조사에 나섰다. 그러다가 지난해 3~4월 국가정보원에 조사지원을 요청했는데 제대로 진행되지 않았다. 법원행정처는 언론을 통해 해킹 피해 사실이 알려진 이후인 지난해 12월에야 국정원에 정식으로 조사를 의뢰했다. 이 때문에 행정처가 사실을 감추는 데에 급급해 피해 규모를 키운 것 아니냐는 지적이 나왔다.
대법원 윤리감사실은 지난 3월부터 이 사건에 관한 내부 조사에 착수했다. 대법원 윤리감사실은 법원행정처가 전산망 관리소홀 문제에 어떤 조치를 했는지에 관한 자료를 요청한 것으로 알려졌다. 정부 합동조사 결과까지 나온 만큼 법원행정처가 해킹 피해 사실을 알고도 수사 의뢰까지 10개월 정도 걸린 데 경위에 대해 조사할 것으로 보인다.