[사설]해킹 무방비 법원 전산망, 경계심도 없었나

지난해 감지된 법원 전산망 해킹으로 1테라바이트에 근접한 1014기가바이트 규모의 자료가 법원 외부로 유출된 것으로 파악됐다. 이로 인해 법원 자료에 들어 있던 개인정보가 대량으로 유출돼 명의도용과 보이스피싱 등 범죄에 악용될 가능성이 우려된다. 이번 해킹이 북한 해킹 조직 ‘라자루스’의 소행으로 확인돼 안보상 허점도 드러났다. 경찰청 국가수사본부가 그제 발표한 조사 결과다.

여러 모로 충격적이다. 유출된 자료 규모가 방대할뿐더러 그 기간도 2021년 1월 7일 이전부터 2023년 2월 9일까지 최소 2년 이상이나 된다. 2021년 1월 7일 이전 기록이 보안 장비에서 삭제된 뒤에 조사가 이뤄져 언제부터 해킹이 시작됐는지는 알아낼 도리가 없다고 한다. 라자루스가 이미 침입해 있는 전산망으로 법원은 재판 등 업무를 처리하고 일반 국민은 소송 관련 서류를 제출한 것이다. 유출된 법원 자료 가운데 전산망 외부에서 발견돼 내용이 확인된 것은 0.5%인 4.7기가바이트(5171건)에 불과하다. 나머지 99.5%는 어떤 내용인지 파악할 수조차 없다.

도대체 법원이 평소 전산망 관리를 어떻게 했기에 이렇게 장기간 해킹을 당하면서도 까맣게 모를 수 있는지 개탄스럽다. 법원행정처는 지난해 2월 백신이 악성코드 감지 신호를 보내 전산망이 해킹당하고 있음을 처음 인지했다고 한다. 하지만 이후 자체 대응으로만 일관하다가 지난해 말 언론 보도로 해킹 사실이 외부에 알려진 뒤에야 정부와 함께 조사에 나섰다. 본격 대응에 나서는 데 최소 10개월 이상 걸린 셈이다. 그러고서는 “혹시 모를 2차 피해 방지를 위해 출처가 불분명한 이메일, 문자 등의 수신 시 각별히 주의를 기울여달라”는 글을 법원 사이트에 뒤늦게 게시했다.

국가정보원에 따르면 지난해에만 국내 공공분야 대상 사이버 공격이 하루 평균 162만 건이나 된다. 그 가운데 80% 이상은 북한의 소행이다. 이런 상황에서 법원이 이번에 보여준 사이버 안보 불감증은 매우 우려스럽다. 법원만이 아니다. 최근 몇 년간 장애 발생이 거듭되고 있는 행정부 전산망도 문제가 심각하다. 정부는 공공 전산망의 보안 관리 상태를 전면적으로 재점검하고 해킹 방어 체제를 시급히 보강하기 바란다.