노컷뉴스·스마트이미지 제공북한 해커 조직 '라자루스(Lazarus)'로부터 해킹 피해를 당한 대법원이 최근 보안 실무책임자를 승진 보임한 것으로 확인됐다.
사상 초유의 사법부 전산망 해킹으로 소송서류 등 국민의 내밀한 자료가 유출됐지만, 대법원의 안일한 대응으로 유출 자료의 0.4%밖에 확인하지 못했다는 비판이 나오는 터라 이번 인사가 부적절하다는 지적이 나온다.
30일 CBS노컷뉴스 취재를 종합하면 대법원은 오는 7월 1일 자로 전산사무관(5급) A씨를 서기관(4급)으로 지난 27일 승진 발령했다.
법원행정처 사법정보화실 소속인 A씨는 올해 2월 19일부터 정보보호담당관으로 근무 중이다. 정보보호담당관은 보안 기획·운영·관제, 사법보안장비 운영·사업 등을 총괄하는 임무를 맡고 있다. A씨는 해킹 사태가 불거지고 이를 수습하는 과정이던 지난해부터 올해 2월 18일까지 사이버안전과장으로 근무했다.
앞서 대법원은 지난 1월 26일 법원장, 고등법원 부장판사 등 인사를 발표하면서 법원행정처 내 정보화 조직을 사법정보화실로 확대 개편한다고 밝혔다.
사법정보화실은 전산정보관리국과 차세대전자소송추진단, 형사전자소송추진단으로 이뤄졌다. 이는 사법부 전산 관련 업무 총괄을 종전 전산정보관리국장에서 사법정보화실장으로 격상한 것이다. A씨가 지난해 근무한 사이버안전과는 조직 개편으로 전산정보관리국 정보보호담당관실로 변경됐다. 지난해에 이어 올해까지 해킹 사태 책임에서 벗어날 수 없는 주무 부서에서 실무 책임자로 근무한 셈이다.
행정처는 지난해 2월에 해킹 사실을 인지했다. 이후 국내 굴지의 보안전문 업체와 조사를 벌여 4월에 피해 사실을 파악했다. 해킹 피해 사실은 지난해 11월 30일 CBS노컷뉴스 보도(관련기사: [단독]사법부, 北해킹그룹 '라자루스'에 털렸다…소송서류 무더기 유출)로 처음 알려졌다. 이후 행정처는 약 일주일 뒤인 12월 7일 개인정보보호위원회에 관련 사실에 대해 신고했고, 경찰 수사도 이 무렵을 전후로 시작됐다.
이번 해킹 사태를 놓고 행정처의 늑장 대처가 화를 키웠다는 비판이 나왔다. 또한 늑장 대처를 넘어 사태를 은폐하거나 축소하려 한 것은 아닌지 의심이 든다는 지적도 나왔다. 실무책임자로 사태 책임에서 벗어날 수 없는 A씨의 이번 승진 인사가 부적절하다는 반응이 나오는 이유다.
각급 법원 등에서 근무하다 퇴직한 한 인사는 "해킹 사태로 그 난리가 났는데 (보안 담당자의) 승진 인사가 났다는 점은 납득하기 어렵다"고 말했다.
다만 행정처는 A씨의 승진 인사에 대해 "규정과 절차에 따라 진행했다"는 입장이다.
앞서 경찰청 국가수사본부는 지난 11일 조사 결과를 내놓으며 "북한 라자루스가 2년에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료를 전송했고, 이를 역추적해 유출된 자료 일부를 확인했다"라며 "확인된 자료는 4.7GB 규모"라고 밝혔다. 확인된 자료는 모두 개인회생 관련 문서로 5171개 파일이다. 반대로 말하면 1009.3GB, 전체 99.6%는 어떤 자료가 유출됐는지도 모르는 상황이다.
한편 행정처는 지난 22일 정보 유출 피해자 4830명을 특정해 유출 사실에 대한 개별 통보를 시작했다. 또한 피해자 확인이 추가로 이뤄지는 대로 피해 사실 통지를 이어 나갈 방침이다.