[앵커]
김명수 대법원장 시절 우리 사법부가 북한의 대표적인 해커 조직 라자루스의 공격을 받았고 수백기가바이트에 이르는 데이터가 유출됐다는 충격적인 내용을 최근 연속 보도를 통해 전해드리고 있는데요.
이 사안을 취재한 CBS 법조팀 김태헌 기자와 함께 좀 더 자세하게 따져보겠습니다.
김 기자.
[기자]
예 안녕하세요.
[앵커]
우선 라자루스. 굉장히 생소한 말인데 라자루스가 뭡니까.
[기자]
북한의 정보기구인 정찰총국 소속으로 알려진 해커 조직입니다. 북한의 해커조직 중에 금융기관이나 가상화폐를 털어 매년 조단위의 자금을 세탁해 핵무기 개발 비용을 충당하는 곳으로 유명합니다. 다른 해커 조직으로는 첩보조직인 김수키가 있죠. 기독교인들이 잘 아는 성경 속 인물인 나사로의 영어식 발음이기도 합니다.
[앵커]
그런 곳이 사법부를 해킹하려고 했다고요?
법원행정처 전산정보관리국 사이버안전과 명의의 대외비 보고서의 제목은 '라자루스 악성코드 분석 보고'이다. 자료사진 [기자]
예. 법원이 해킹 피해를 처음 인지한 것은 올해 2월입니다. 서울중앙지법의 한 서버에서 백신 예약검사가 진행이 됐는데 라자루스가 사용하는 악성코드가 심겨진 파일이 탐지된 겁니다.
이게 한곳에서만 나온 게 아니고 동시에 다른 대법원 가상PC 여러 대에서도 감지됐습니다.
[앵커]
보통 일이 아니었겠네요.
[기자]
그래서 대법원이 국내 굴지의 유명 보안업체에 의뢰를 합니다. 라자루스 악성코드가 어떻게 침투가 됐는지, 또 자료가 얼마나 유출된 것인지 등을 상세하게 조사를 해달라고요.
그 조사 보고서가 4월에 나왔습니다. 작년 12월부터 올해 1월까지 집중적으로 데이터가 외부로 유출됐는데 그 양이 335기가바이트에 달합니다. 법원 서버에서 인터넷 가상PC로 자료를 한번 보내고, 다시 그걸 외부 IP로 재전송하는 방식으로 빼돌렸습니다.
[앵커]
어떤 자료가 빠져나간 건가요.
[기자]
결론부터 말씀드리면 현재로선 알 수 없다는 게 법원의 공식 입장입니다.
해커들은 추적을 피하고 해킹 사실을 은폐하기 위해서 여러 종류의 안티 포렌식을 합니다. 여러 파일을 압축 파일로 묶어서 전송한 뒤에 원본 파일을 지워버리거나, 악성코드를 심을 때 생성 일자를 바꿔버려서 조사에 혼동을 주는 것인데요.
이번 자료 유출 사고에서도 그런 작업이 이뤄져서 정확히 무슨 자료가 얼마나 유출됐는지는 알 수 없고 그러니 확인된 피해 사실도 없다는 게 법원의 설명입니다.
하지만 법원 설명과는 달리 워낙 방대한 양의 데이터가 빠져나갔잖아요. 기업이나 개인의 민감한 정보들이 담긴 재판기록이나 소송자료가 다량으로 유출됐을 가능성도 배제할 수는 없습니다.
[앵커]
법원의 공식 입장은 뭔가요.
[기자]
우선 법원은 해킹을 북한 해커들이 했다는 사실 자체를 부인하고 있습니다.
[앵커]
그게 무슨 말인가요.
[기자]
악성코드 공격을 받은 것은 사실이지만 제3자인 다른 해커가 북한을 가장해서 라자루스가 쓰는 악성코드를 사용해 해킹을 했을 가능성이 있지 않느냐. 그러니까 라자루스의 소행이라고 특정할 수가 없다는 겁니다.
그런데 황당하게도 아까 말씀드린 4월 자체 보고서를 저희가 입수해서 보니 제목부터 '라자루스'라고 못을 박아뒀더라고요. 보고서에 보면 '라자루스'라는 표현이 13번이나 나옵니다.
[앵커]
앞뒤가 영 안 맞는 해명이군요.
박종민 기자·스마트이미지 제공 [기자]
예. 어쨌든 법원은 라자루스 소행이라고 단정할 수가 없다는 입장이고요.
법원이 이 사고를 인지한 게 2월, 상세한 조사가 이뤄진 게 4월이잖아요. 그런데 저희 취재가 시작할 때까지 외부에 수사 의뢰를 한다거나 협조 요청을 한 사실이 전혀 없었습니다.
상식적으로 사고가 발생했다면 원인을 조사해서 재발 방지책이라도 마련을 하고, 그러려면 국정원이나 경찰 등 보안 전문가의 조사가 이뤄져야 할텐데 그런 후속 대응을 하지 않은 겁니다.
[앵커]
그럴 수가 있나요.
[기자]
왜 그랬는지 물어보니까. 북한 해커 소행이라고 단정도 안했고, 무엇이 털린 것인지 구체적인 피해 내역도 확인할 수가 없으니, 외부에 수사의뢰를 하는 것도 헌법기관의 독립성을 보장하는 차원에서는 신중할 수밖에 없다 이렇게 설명을 합니다.
올해 중앙선거관리위원회가 북한의 라자루스 해킹 피해 사실이 드러났고 국정원 조사가 이뤄졌잖아요. 그때도 헌법상 독립기관인 점을 들어서 선관위가 보안점검을 한사코 거부하다가 결국 여론이 안좋아지자 뒤늦게 수용했거든요.
[앵커]
황당한 해명이군요.
[기자]
전문가들 얘기를 들어보니까. 라자루스가 아닌 해커가 라자루스를 사칭해서 해킹을 할 확률이 극히 낮다고 입을 모았습니다. 특히 북한이 아니고서야 우리 사법부를 해킹할 동기나 목적이 설명이 안된다고 덧붙였는데요 직접 들어보시죠.
고려대 정보보호대학원 임종인 교숩니다.
[인서트]
"러시아 해커들이 미국 법무부라든지 검사들 많이 해킹해요 재판이라든지 사적인 관련 기록 빼내가지고…법원행정처 들어가서 사건기록이라든지 빼내면 정치적 동기냐 아니면 돈벌려고 하는거냐 애매하잖아요. 그러니까 이건 북한애들이 했을거로 생각하고 가능성이 단 몇퍼센트만 있어도 철저하게 조사하고"
[앵커]
사법부가 북한으로부터 해킹을 당한 것이 알려진 것은 이번이 처음이죠?
[기자]
네. 법원이 크고 작은 해킹 피해를 입은 사실이 공개된 적은 있습니다만 이렇게 장기간에 걸쳐 방대한 양의 데이터가 빠져나간 것은 처음이고요. 또 그 해킹이 북한의 소행으로 의심되는 정황이 이렇게 구체적으로 드러난 것도 사상 초유의 일입니다.
[앵커]
법원의 민감한 내부 정보가 빠져나갔다면 정말 심각한 사안일 텐데 법원이 지금보다 좀 더 경각심을 갖고 제대로 대처해야겠습니다. 김 기자 잘 들었습니다.
[기자]
감사합니다.