북한에 해킹 당한 사법부 전산망... 대법원, 압수수색 후 마지 못해 인정했다

2024-03-05 14:16
  • 카카오톡
  • 네이버 블로그
  • url
지난해 2월 사법부 전산망, 외부로부터의 침해 확인...소송서류의 개인정보도 유출
조사결과, 북한 추정 해커조직이 고도의 해킹기법으로 사법부 전산망에 침입
이제는 사이버공격이 곧 사이버안보 위협...범정부 차원 사이버보안 협력 거버넌스 갖춰야


[보안뉴스 김경애 기자] 사법부 전산망이 북한의 해커조직에 의해 뚫렸다. 지난 4일 대법원 천대엽 법원행정처장은 ‘사법부 전산망 침해사고에 관해 국민들께 드리는 말씀’이란 제목으로 해킹 사실을 공지했다.


▲사법부 홈페이지 화면[이미지=법원 홈페이지]

천대엽 법원행정처장은 “지난해 2월 사법부 전산망에 대한 외부로부터의 침해 시도가 확인된 후, 법원은 자체적인 조사를 했으나, 기술적 한계로 인해 2023년 12월 18일부터 외부 보안 전문기관 등과 함께 심층조사를 진행했다”고 밝혔다.

그 결과 북한으로 추정되는 공격주체가 고도의 해킹기법으로 사법부 전산망에 침입했다는 것. 법원 내부 데이터와 문서가 외부로 유출될 가능성이 높다는 게 그의 설명이다.

또한 대법원은 같은 날 개인정보 유출 피해 가능성도 언급했다. 대법원 개인정보보호책임자는 “사법정보시스템 점검 중 2021년 7월경 해킹으로 인한 침해사고에 의해 소송서류로 추정되는 자료에 기재된 성명(한자), 주민등록번호, 출생연월일, 성별, 본, 혼인관계정보의 개인정보가 유출됐을 가능성이 높다”고 밝혔다.

그러면서 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 등 2차 피해에 각별한 주의를 당부했다.




▲대법원의 사과문(위) 및 개인정보 유출 피해 가능성에 대한 안내문[이미지=대법원 홈페이지 캡처]

하지만 이번 해킹 이슈와 관련해 대법원을 향한 비판의 목소리가 높다. 특히 조용히 처리하려다 결국 대법원 전산서버 압수수색을 통해 해킹 이슈가 드러난 점과 KISA 및 국가정보원과의 협력이 제대로 이뤄지지 않았다는 점이 도마 위에 올랐다.

익명을 요청한 정부 관계자는 “대법원 발표는 심각한 건 아니라고 했는데, 말이 안 된다”며 “자료가 300개 이상 나갔고, 해커는 심각한 것(중요한 정보)을 가져가 이를 악용해 2, 3차로 연쇄적인 피해를 입힌다”고 밝혔다.

이어 그는 “이번 사건도 내부적으로 쉬쉬하며 처리하려 하다가 압수수색으로 조사가 들어간 경우로 늦었지만 이제라도 협력체계를 갖춰 다행”이라며, “러시아가 미국 법원을 해킹했을 때 어디서부터 어디까지 침투했고, 어떤 자료가 유출됐으며, 우리는 어떤 문제점이 있었는지, 그리고 재발 방지를 위해서는 어떻게 해야 하는지 등을 면밀하게 조사한 것처럼 우리도 보다 철저하게 조사해야 한다”고 강조했다.

고려대학교 정보보호대학원 임종인 교수는 “선관위, 국회, 대법원 등은 국가기관이라 그동안 독자적인 사이버보안 체계를 갖췄으나, 국가 지원을 받는 해커조직의 사이버공격에 대응하기에는 역부족이고 한계가 있다”며 “이제는 사이버공격이 곧 사이버안보를 위협하는 것인 만큼 사이버보안에 있어 국가 전체가 상호협력 거버넌스를 갖춰야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기