뉴니커, 작년에 사법부가 해킹당한 사실이 공개되며 온 나라가 시끌시끌했던 것 기억하나요? 드디어 수사 결과가 나왔는데요. 깜짝 놀랄 만한 내용을 담고 있다고.

무슨 일이었더라?

• 서버 털린 사법부 🫥: 작년 11월에 사법부가 북한의 한 해커 그룹에게 해킹을 당했다는 보도가 나왔어요. 놀라운 건 사법부가 보도가 나오기 10개월 전부터 이 사실을 알고 있었다는 건데요. 그럼에도 외부에 알리지 않고 자체 대응을 해왔다고. 언론에 보도된 후에야 신고가 이뤄져 경찰청·국가정보원·검찰청이 합동 조사에 나섰어요.

• 수사 결과 살펴보니 👮: 지난 11일, 북한의 정찰총국 소속 해커 그룹 ‘라자루스’가 사법부를 해킹한 사실이 확인됐다는 발표가 나왔어요. 2021년 6월부터 작년 1월까지 법원 행정처 전산망에 악성코드를 심어 1014GB 분량의 자료를 외부로 빼돌렸다고. A4 용지 약 26억 2100만 장에 달하는 엄청난 분량이에요. 이 안에는 재판 관계자의 이름과 주민등록번호·금융정보부터 재판 진술서나 병력 기록 등 민감한 개인정보가 들어 있었다고.

문제는 경찰이 확인한 자료가 전체 유출 분량의 0.5%인 4.7GB에 불과하다는 거예요. 신고가 늦게 이뤄진 만큼 자료 대부분이 저장 기간 만료로 지워졌거든요. 나머지 1009GB에 중요한 산업·방위 기술이나 성폭력 피해자의 신상 등이 담겨 유출됐을 가능성도 있다고. 일단 경찰은 2차 피해를 막기 위해 개인정보 유출이 확인된 피해자에게 해당 사실을 알리기로 했어요.

말도 안 돼 😨. 어떻게 이런 일이 일어난 거야?

• 보안 허술하고 🔓: 대법원 전산망을 관리하는 일부 계정이 ‘P@ssw0rd’, ‘123qwe’ 등 추측하기 쉬운 비밀번호를 쓰고 있던 것으로 드러났어요. 2016년부터 7년 가까이 비밀번호를 한 번도 바꾸지 않은 계정도 있었다고.

• 신고 어려웠어 🚨: 사법부는 워낙 예민한 자료가 많아서 독립적으로 보안을 관리하는데요. 이 때문에 제때 국정원·경찰 등에 도움을 요청하지 못 했다는 말이 나와요. 자체 보안 시스템을 운영하는 만큼 더욱 철저히 관리했어야 하는데 그렇지 않았다는 비판도 따라 나오고요.

또 공격당하면 어쩌지?

이번 사건 외에도 우리나라 공공분야를 대상으로 한 해킹 시도만 하루 평균 162만여 건에 달할 만큼 사이버 안보가 위협받는 상황인데요. 이에 사이버 안보 컨트롤 타워를 만들자는 주장이 힘을 받고 있어요. 그간 여러 기관이 사이버 안보 업무를 나눠서 하다 보니 “효율적인 대응이 어려워!” 지적이 나왔거든요. 하지만 고려해야 할 점이 많아서 쉽지 않다고:

• 누구한테 맡길까 🤷: 컨트롤타워의 주도권을 누구에게 줄지 의견이 갈려요. 지금 국회에는 관련 법안 3개가 올라와 있는데요. 각각 국가정보원·과학기술정보통신부·대통령 및 국가정보원에게 권한을 주자며 의견이 나뉘고 있다고.

• 마구 감시할지 몰라 🕵️: 컨트롤 타워를 만들면 “특정 기관이 사람들의 정보를 마음대로 들여다볼 거야!” 하는 걱정도 나와요. 민간인 및 기업을 감시하는 데 권한을 사용할 수도 있다는 것.

곧 시작될 22대 국회에서 관련 논의를 어떻게 이어갈지 지켜봐야 해요.

+ 수상한 이메일, 열지 마세요! 🚫

대법원은 북한이 빼돌린 개인정보를 이용해 스팸메일을 보내고, 보이스피싱을 시도할 수 있다며 각별히 주의해달라고 했어요. 출처가 불분명한 이메일과 문자, 전화를 받지 않아야 피해를 막을 수 있다고.