[단독]법원 전산망 해킹 ‘北 소행’인데… 법원행정처, ‘생사람’ 잡았나

2024. 3. 12. 12:30
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
법원행정처 공무원 지난해 동료 PC 해킹으로 정직 3개월 징계
최근 국정원·경찰, 사법부 전산망 해킹… 北 소행 추정 판단
지난해 9월 이후 법원행정처 소청심사 절차 진행 중

국가정보원은 4일 최근 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있다며 관련 업계에 주의를 당부했다. [게티이미지]

국가정보원은 4일 최근 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있다며 관련 업계에 주의를 당부했다. [게티이미지]

[헤럴드경제=이용경 기자] 지난해 논란이 됐던 법원 전산망에 대한 해킹 공격이 북한 정찰총국 소속 해킹그룹 라자루스의 소행으로 밝혀진 가운데, 비슷한 시기 동료 직원의 컴퓨터 계정을 해킹했다는 의혹으로 징계를 받은 한 법원공무원이 법원행정처를 상대로 소청심사 절차를 받고 있는 것으로 확인됐다. 당시 법원행정처가 북한에 의한 전산망 해킹 피해 사실을 구체적으로 파악하지도 못한 상태에서 정황 증거만으로 공무원 개인을 비위혐의자로 몰아 징계한 것 아니냐는 의혹이 일고 있다.

12일 헤럴드경제 취재를 종합하면, 법원행정처 소속 전산직 공무원 A씨는 지난해 8월 징계위원회로부터 정직 3개월의 징계 처분을 받았다. 2023년 2월부터 4월까지 총 30차례에 걸쳐 동료 직원 B씨의 인터넷 가상PC에 무단으로 접속했다는 등의 이유에서다. 이 시기는 최근 사법부 전산망에 악성코드가 탐지된 것으로 알려진 때와 겹친다.

당시 징계위는 B씨 PC에 찍힌 아이피(IP) 및 맥(Mac) 주소가 A씨의 업무용 PC와 일치하고, 이같은 무단 접속이 A씨가 근무하는 시간에 발생했으며 A씨가 본인 PC의 메신저에 로그인 한 시간과 B씨 PC에 접속된 시간이 비슷하다는 점을 징계 이유로 들었다. 특히 징계위는 2023년 1월부터 4월까지 A씨 PC에 악성코드가 탐지된 이력이 없고, 대법원 전산정보센터가 매달 실시하는 사이버보안 점검에서도 해킹 흔적을 찾을 수 없었다며 A씨를 무단도용 혐의자로 판단했다.

하지만 A씨는 “동료 직원 B씨의 PC에 무단접속한 행위는 결코 없었다”며 반박했다. 특히 “B씨의 진술과 인터넷 가상PC 로그인 이력, CCTV 영상 등을 근거로 범인으로 단정하는 것은 부당하다”며 징계처분 한달 뒤 ‘정직 3개월’의 징계 처분을 감경해달라는 소청심사를 청구했다. 그는 소청심사청구서에 제3자에 의한 해킹 가능성을 거듭 강조했다. 그러면서 자신의 업무용 PC가 해킹을 위한 경유지로 활용됐다고도 주장했다.

A씨는 “징계조사 당시 업무용PC를 제출하고 포렌식까지 요청했지만, 징계위가 이를 부실하게 진행했다”며 자신의 결백을 호소했다.

A씨의 소청심사는 아직 현재 진행형이다. 법원행정처는 “징계조사 결과에 따라 A씨에 대한 정직 3개월 처분은 적정하다”며 “소청심사청구는 기각돼야 한다”는 입장으로 맞서고 있다.

12일 헤럴드경제와의 통화에서 A씨는 “징계조사 당시부터 줄곧 외부자의 해킹 가능성을 주장해 왔다”며 “지금 의심받고 있는 혐의도 법원의 인터넷 가상 시스템과 관련한 해킹인데, 최근 법원 전산망도 AD서버에 대한 해킹이 북한 라자루스의 소행으로 이뤄지고 전직원의 계정이 유출된 것으로 드러난 이상 혐의가 조속히 소명됐으면 하는 바람”이라고 말했다.

앞서 원호신 법원행정처 사법정보화실장은 지난 4일 사과문을 통해 “지난해 2월 사법부 전산망에서 악성 코드가 발견됐고, 보안전문업체에 분석을 의뢰한 결과 불상의 해커에 의해 사법부 전산망이 침입돼 상당량의 데이터 통신이 이뤄진 사실이 확인됐다”고 밝혔다.

원 실장은 “법원은 곧바로 보안 취약점을 보완하고 이상 통신을 차단하는 등의 추가 피해 예방조치를 시행하는 한편, 해당 침입에 따른 사법부 전산망 데이터의 유출 여부를 확인하고자 했으나 그 후 상당 기간이 지나도록 구체적인 공격 주체와 침입 경로, 법원 자료 유출 여부 등이 파악되지 않았다”고 설명했다.

그러면서 “지난해 12월부터는 사법 데이터의 집산인 사법부 전산망의 열람·조사에 따르는 우려를 무릅쓰고 국정원 등 보안 전문기관과 합동으로 사법부 전산망 서버와 통신자료 전반에 대한 심층조사를 진행했다”며 “그 결과, 2021년 1월 이전부터 사법부 전산망 침입이 있었고 공격주체는 고도의 해킹 기법으로 법원 가상PC와 서버의 취약점을 찾아내 내부 전산망에 침입한 것으로 추정된다”고 덧붙였다.

우종수 경찰청 국가수사본부장은 최근 기자간담회에서 ‘국가정보원이 사법부 전산망 해킹을 라자루스 소행으로 결론 내렸다’는 언론 보도에 대해 “경찰도 그렇게 보고 있다. 국정원과 필요한 정보를 공유하고 있다”고 말했다. 경찰은 그동안 라자루스가 했던 범죄 패턴과 사법부 전산망 해킹 사건과 유사하다는 점을 북한 소행 판단 이유로 들었다. 경찰은 지난 2월 13일부터 수일동안 경기도 성남시 분당 소재 대법원 전산정보센터를 압수수색한 바 있다.

지난해 말 북한의 해킹 조직인 라자루스가 2022년 말부터 지난해 초까지 사법부 전산망을 해킹했다는 의혹이 불거졌다. 북한의 해킹그룹 라자루스는 북한 대남(對南) 공작의 총사령부인 정찰총국과 연계된 해커 조직으로 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 사건 등에 연루됐다. 한국 정부는 라자루스를 지난해 2월 사이버 분야 대북 제재 대상으로 지정했다.

yklee@heraldcorp.com

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
헤럴드경제에서 직접 확인하세요. 해당 언론사로 이동합니다.