지난해 2월 사법부 전산망, 외부로부터의 침해 확인...소송서류의 개인정보도 유출
조사결과, 북한 추정 해커조직이 고도의 해킹기법으로 사법부 전산망에 침입
이제는 사이버공격이 곧 사이버안보 위협...범정부 차원 사이버보안 협력 거버넌스 갖춰야
[보안뉴스 김경애 기자] 사법부 전산망이 북한의 해커조직에 의해 뚫렸다. 지난 4일 대법원 천대엽 법원행정처장은 ‘사법부 전산망 침해사고에 관해 국민들께 드리는 말씀’이란 제목으로 해킹 사실을 공지했다.
▲사법부 홈페이지 화면[이미지=법원 홈페이지]
천대엽 법원행정처장은 “지난해 2월 사법부 전산망에 대한 외부로부터의 침해 시도가 확인된 후, 법원은 자체적인 조사를 했으나, 기술적 한계로 인해 2023년 12월 18일부터 외부 보안 전문기관 등과 함께 심층조사를 진행했다”고 밝혔다.
그 결과 북한으로 추정되는 공격주체가 고도의 해킹기법으로 사법부 전산망에 침입했다는 것. 법원 내부 데이터와 문서가 외부로 유출될 가능성이 높다는 게 그의 설명이다.
또한 대법원은 같은 날 개인정보 유출 피해 가능성도 언급했다. 대법원 개인정보보호책임자는 “사법정보시스템 점검 중 2021년 7월경 해킹으로 인한 침해사고에 의해 소송서류로 추정되는 자료에 기재된 성명(한자), 주민등록번호, 출생연월일, 성별, 본, 혼인관계정보의 개인정보가 유출됐을 가능성이 높다”고 밝혔다.
그러면서 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 등 2차 피해에 각별한 주의를 당부했다.
▲대법원의 사과문(위) 및 개인정보 유출 피해 가능성에 대한 안내문[이미지=대법원 홈페이지 캡처]
하지만 이번 해킹 이슈와 관련해 대법원을 향한 비판의 목소리가 높다. 특히 조용히 처리하려다 결국 대법원 전산서버 압수수색을 통해 해킹 이슈가 드러난 점과 KISA 및 국가정보원과의 협력이 제대로 이뤄지지 않았다는 점이 도마 위에 올랐다.
익명을 요청한 정부 관계자는 “대법원 발표는 심각한 건 아니라고 했는데, 말이 안 된다”며 “자료가 300개 이상 나갔고, 해커는 심각한 것(중요한 정보)을 가져가 이를 악용해 2, 3차로 연쇄적인 피해를 입힌다”고 밝혔다.
이어 그는 “이번 사건도 내부적으로 쉬쉬하며 처리하려 하다가 압수수색으로 조사가 들어간 경우로 늦었지만 이제라도 협력체계를 갖춰 다행”이라며, “러시아가 미국 법원을 해킹했을 때 어디서부터 어디까지 침투했고, 어떤 자료가 유출됐으며, 우리는 어떤 문제점이 있었는지, 그리고 재발 방지를 위해서는 어떻게 해야 하는지 등을 면밀하게 조사한 것처럼 우리도 보다 철저하게 조사해야 한다”고 강조했다.
고려대학교 정보보호대학원 임종인 교수는 “선관위, 국회, 대법원 등은 국가기관이라 그동안 독자적인 사이버보안 체계를 갖췄으나, 국가 지원을 받는 해커조직의 사이버공격에 대응하기에는 역부족이고 한계가 있다”며 “이제는 사이버공격이 곧 사이버안보를 위협하는 것인 만큼 사이버보안에 있어 국가 전체가 상호협력 거버넌스를 갖춰야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
조사결과, 북한 추정 해커조직이 고도의 해킹기법으로 사법부 전산망에 침입
이제는 사이버공격이 곧 사이버안보 위협...범정부 차원 사이버보안 협력 거버넌스 갖춰야
[보안뉴스 김경애 기자] 사법부 전산망이 북한의 해커조직에 의해 뚫렸다. 지난 4일 대법원 천대엽 법원행정처장은 ‘사법부 전산망 침해사고에 관해 국민들께 드리는 말씀’이란 제목으로 해킹 사실을 공지했다.
▲사법부 홈페이지 화면[이미지=법원 홈페이지]
천대엽 법원행정처장은 “지난해 2월 사법부 전산망에 대한 외부로부터의 침해 시도가 확인된 후, 법원은 자체적인 조사를 했으나, 기술적 한계로 인해 2023년 12월 18일부터 외부 보안 전문기관 등과 함께 심층조사를 진행했다”고 밝혔다.
그 결과 북한으로 추정되는 공격주체가 고도의 해킹기법으로 사법부 전산망에 침입했다는 것. 법원 내부 데이터와 문서가 외부로 유출될 가능성이 높다는 게 그의 설명이다.
또한 대법원은 같은 날 개인정보 유출 피해 가능성도 언급했다. 대법원 개인정보보호책임자는 “사법정보시스템 점검 중 2021년 7월경 해킹으로 인한 침해사고에 의해 소송서류로 추정되는 자료에 기재된 성명(한자), 주민등록번호, 출생연월일, 성별, 본, 혼인관계정보의 개인정보가 유출됐을 가능성이 높다”고 밝혔다.
그러면서 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 등 2차 피해에 각별한 주의를 당부했다.
▲대법원의 사과문(위) 및 개인정보 유출 피해 가능성에 대한 안내문[이미지=대법원 홈페이지 캡처]
하지만 이번 해킹 이슈와 관련해 대법원을 향한 비판의 목소리가 높다. 특히 조용히 처리하려다 결국 대법원 전산서버 압수수색을 통해 해킹 이슈가 드러난 점과 KISA 및 국가정보원과의 협력이 제대로 이뤄지지 않았다는 점이 도마 위에 올랐다.
익명을 요청한 정부 관계자는 “대법원 발표는 심각한 건 아니라고 했는데, 말이 안 된다”며 “자료가 300개 이상 나갔고, 해커는 심각한 것(중요한 정보)을 가져가 이를 악용해 2, 3차로 연쇄적인 피해를 입힌다”고 밝혔다.
이어 그는 “이번 사건도 내부적으로 쉬쉬하며 처리하려 하다가 압수수색으로 조사가 들어간 경우로 늦었지만 이제라도 협력체계를 갖춰 다행”이라며, “러시아가 미국 법원을 해킹했을 때 어디서부터 어디까지 침투했고, 어떤 자료가 유출됐으며, 우리는 어떤 문제점이 있었는지, 그리고 재발 방지를 위해서는 어떻게 해야 하는지 등을 면밀하게 조사한 것처럼 우리도 보다 철저하게 조사해야 한다”고 강조했다.
고려대학교 정보보호대학원 임종인 교수는 “선관위, 국회, 대법원 등은 국가기관이라 그동안 독자적인 사이버보안 체계를 갖췄으나, 국가 지원을 받는 해커조직의 사이버공격에 대응하기에는 역부족이고 한계가 있다”며 “이제는 사이버공격이 곧 사이버안보를 위협하는 것인 만큼 사이버보안에 있어 국가 전체가 상호협력 거버넌스를 갖춰야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
