지난해 말 불거진 사상 초유의 법원 전산망 해킹은 북한 소행인 것으로 확인됐다. 지난 11일 공개된 정부 합동수사 결과에 따르면 북한 소속 '라자루스'로 추정되는 해킹 조직이 국내 법원 전산망에 침투해 2년간 1천GB(기가바이트)가 넘는 자료를 빼갔다. 법원 전산망에는 정부 부처, 수사·정보기관의 각종 자료와 국민의 민감한 개인정보가 모여 있다. 이 중 상당 부분이 북한 손에 넘어갔다는 것이다. 앞으로 어떤 피해가 발생할지 가늠이 안 된다.
라자루스는 2021년 1월 이전에 법원 전산망에 침투해 지난해 1월까지 1천14GB 분량의 정보를 빼냈다. 하지만 대법원은 2년 넘도록 까맣게 몰랐다. 지난해 2월에서야 악성코드를 탐지했지만 후속 대응도 안이하기 짝이 없었다. 자체 포렌식 능력이 없어 구체적인 유출 내용을 파악하지 못했음에도 관계 기관에 알리지 않고 쉬쉬했다. 9개월이나 지난 후 언론 보도로 해킹 사실이 알려지면서 지난해 12월 경찰의 뒷북 수사가 시작됐지만 너무 늦었다. 시일이 지난 탓에 대부분의 유출 자료가 서버에서 지워져 경찰이 특정해낸 자료는 4.7GB에 달하는 회생 사건 관련 파일 뿐이었다. 이는 전체 유출 자료의 0.5%에 불과하다. 북한에 어떤 자료를 뺏겼는지조차 모른다는 뜻이다. 한심하기 짝이 없다.
북한의 사이버 도발은 우리의 안보와 경제에 심각한 위협이 되고 있다. 북한은 지금도 대규모 해커부대를 동원해 무차별 해킹에 나서고 있다. 하지만 우리의 대응은 느슨하다. 오죽하면 사법부 전산망까지 뚫렸겠나. 이대로는 안 된다. 범정부 차원의 대비책이 절실하다. 구멍 난 사이버 보안 체계를 하루빨리 메워야 한다.
라자루스는 2021년 1월 이전에 법원 전산망에 침투해 지난해 1월까지 1천14GB 분량의 정보를 빼냈다. 하지만 대법원은 2년 넘도록 까맣게 몰랐다. 지난해 2월에서야 악성코드를 탐지했지만 후속 대응도 안이하기 짝이 없었다. 자체 포렌식 능력이 없어 구체적인 유출 내용을 파악하지 못했음에도 관계 기관에 알리지 않고 쉬쉬했다. 9개월이나 지난 후 언론 보도로 해킹 사실이 알려지면서 지난해 12월 경찰의 뒷북 수사가 시작됐지만 너무 늦었다. 시일이 지난 탓에 대부분의 유출 자료가 서버에서 지워져 경찰이 특정해낸 자료는 4.7GB에 달하는 회생 사건 관련 파일 뿐이었다. 이는 전체 유출 자료의 0.5%에 불과하다. 북한에 어떤 자료를 뺏겼는지조차 모른다는 뜻이다. 한심하기 짝이 없다.
북한의 사이버 도발은 우리의 안보와 경제에 심각한 위협이 되고 있다. 북한은 지금도 대규모 해커부대를 동원해 무차별 해킹에 나서고 있다. 하지만 우리의 대응은 느슨하다. 오죽하면 사법부 전산망까지 뚫렸겠나. 이대로는 안 된다. 범정부 차원의 대비책이 절실하다. 구멍 난 사이버 보안 체계를 하루빨리 메워야 한다.
논설실
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[영상스케치]하늘에서 바라본 교향리이팝나무군락지](https://www.yeongnam.com/mnt/file_m/202505/news-m.v1.20250501.d2d1723778a440bea7a07aa9f076670f_P1.jpg)
