법원행정처 "예민한 소송 관련 정보 유출 여부 확인 불가"국정원 "지난 3월 사법부 전산 피해 정황 인지해 통보했다"
  • 대법원 전경 ⓒ뉴시스
    ▲ 대법원 전경 ⓒ뉴시스
    북한 해커조직에 의해 전산망이 뚫린 정황을 인지하고도 국가정보원에 아무런 사실을 알리지 않은 대법원이 현재까지도 어떤 자료가 얼마나 유출됐는지 파악하지 못한 것으로 알려졌다.

    3일 CBS노컷뉴스에 따르면 북한의 정찰총국 산하 해커 조직으로 알려진 라자루스(Lazarus)가 해킹을 통해 빼돌린 사법부 내부 전자정보가 수백GB(기가바이트)에 달하는데도 대법원 법원행정처는 아직 정확한 피해 상황을 파악하지 못했다고 한다.

    김상환 법원행정처장(연수원 20기)은 2021년 5월 문재인 정권 당시 김명수 대법원장에 의해 임명됐다.

    라자루스가 법원 서버에 심은 악성코드는 지난해 12월부터 올해 1월 두 달 사이 집중적으로 법원 정보를 외부로 유출한 것으로 추정된다.

    인터넷 가상화 PC에서 외부로 연결되는 통신 흐름을 확인했으나 데이터의 세부사항 특정이 불가해 소송서류 등 유출 여부를 확인할 수 없어 정확한 피해 내역 특정이 불가능한 상황이라는 게 법원행정처의 설명이다.

    앞서 법원행정처는 지난달 30일 "올해 초 보안일일점검 중 악성코드가 감염된 것을 탐지했고 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다"고 밝혔다.

    이어 "인터넷 가상화는 내부 시스템과 분리된 인터넷 사용을 위한 시스템으로 외부 사이트와 다량의 통신이 있을 수 있다"며 "외산 클라우드로 연결되는 통신 흐름을 확인했으나 특성상 데이터의 세부 사항 특정이 불가해 소송서류 등 유출 여부를 확인할 수 없다"고 했다.

    북한 해커조직의 소행이 아니냐는 의혹에 대해서도 "단정할 수 없다"고 했다. 재판 당사자들의 개인 정보 등 예민한 소송 관련 정보의 유출 여부도 확인되지 않았다고 부인했다.

    하지만 법원행정처는 이미 지난 3월 국정원으로부터 북한발 해킹 공격 정황을 통보받았다고 한다.

    지난 1일 중앙일보 보도에 따르면 국정원은 금융보안소프트웨어 취약점을 악용한 북한발 해킹사고 대응 과정에서 사법부 전산망도 피해를 입었다는 정황을 인지해 법원행정처에 통보했다.

    그러나 당시 법원행정처는 자체 조사 후 유출 자료 확인 시 국정원과 협의를 하겠다고 했지만, 이후 협의를 요청한 사실은 없다고 한다.

    이번 소동은 지난 5월 불거진 중앙선거관리위원회 해킹 사건과 판박이다. 당시에도 국정원은 북한 해킹 의혹을 8차례에 걸쳐 선관위에 통보했으나 선관위는 대응하지 않았다.

    선관위도 대법원과 마찬가지로 헌법기관이라 자진 요청 없이 국정원이 조사에 착수할 수 없다. 선관위는 의혹이 한참 불어난 이후에야 국정원·한국인터넷진흥원(KISA)과 합동보안점검팀을 구성해 보안점검을 실시했다.

    한편, 문재인 정부에서 임명된 김상환 법원행정처장은 영장전담 부장판사 시절이던 2011년 이국철 SLS그룹 회장에게 금품을 수수한 혐의 등을 받는 신재민 전 문화체육관광부 차관을 대상으로 한 구속 전 피의자심문(영장실질심사)에서 "범죄 혐의가 소명되며 증거인멸의 우려가 있다"며 영장을 발부했다. 이명박 전 대통령의 처사촌인 김재홍 씨를 대상으로도 영장을 발부했다.

    서울고법 부장판사였던 2015년에는 국가정보원 선거개입사건 항소심을 맡아 1심에서 집행유예를 받았던 원세훈 전 국정원장에게 실형을 선고하고 법정구속했다. 

    반면, 18대 대선을 앞두고 박정희 전 대통령과 아들 지만 씨와 관련한 허위사실을 퍼뜨린 혐의로 기소된 주진우 씨와 김어준 씨의 항소심에서는 언론의 자유를 인정한다며 주씨와 김씨에게 무죄를 선고했다.

    조희연 서울시교육감의 선거법 위반 2심 재판의 경우 당선무효 위기에 처했던 조 교육감에게 벌금 250만원 선고유예 판결을 내리면서 사실상 구제해주기도 했다.