[단독]'北에 해킹 당했다' 국정원 경고에도, 점검 요청 안한 대법원

22일 오후 서울 서초구 대법원 법원전시관에서 열린 기획전 '결정의 순간, 나와 가족 그리고 법원' 전시 개막식에서 김상환 법원행정처장이 인사말을 하고 있다. 연합뉴스

22일 오후 서울 서초구 대법원 법원전시관에서 열린 기획전 '결정의 순간, 나와 가족 그리고 법원' 전시 개막식에서 김상환 법원행정처장이 인사말을 하고 있다. 연합뉴스

대법원 법원행정처가 올해 초 국가정보원으로부터 사법부 전산망이 북한 해커조직에 의해 뚫렸다는 정황을 통보받고도, 국정원에 아무런 조사 요청을 하지 않은 것으로 1일 확인됐다.     

국정원 관계자는 이날 중앙일보와 통화에서 “2023년 3월 금융보안소프트웨어 취약점을 악용한 북한 발 해킹사고 대응 과정에서, 사법부 전산망도 피해를 입었다는 정황을 인지해 대법원 법원행정처에 통보했다”며 “그러나 당시 법원행정처가 자체 조사 후 유출자료 확인 시 국정원과 협의를 하겠다고 했지만, 이후 협의를 요청해 온 사실이 없다”고 밝혔다. 이어 “요청이 오면 법원행정처와 협의해 사실관계를 확인할 계획”이라고 덧붙였다. 대법원은 국정원의 보안점검 대상이 아니어서 대법원이 요청할 때만 국정원의 추가 조사가 가능하다. 

국정원이 대법원에 경고한 것은 ‘북한의 정찰총국 산하 해커그룹으로 알려진 ‘라자루스(Lazarus)’가 작년부터 올해 초까지 사법부 전산망에 침투해 최대 수백GB 이상의 내부 전자정보를 빼간 것으로 의심된다’는 정황이다. 라자루스의 공격대상 가운데 하나로 지목된 법원 서버에는 각종 자료가 저장돼 있다.

이 의혹은 전날 언론보도를 통해 뒤늦게 불거졌지만, 법원행정처는 “북한 측 소행으로 단정할 수 없다”고 했다. 또 “올해 초 보안 일일점검 중 악성코드가 감염된 것을 탐지했고, 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다”면서도 “소송 서류 등 유출 여부를 확인할 수 없다”고 했다.

 국민의힘 행정안전위원회 소속 의원들이 10월 26일 오전 서울 여의도 국회에서 국정원의 중앙선거관리위원회 보안점검(해킹) 관련 기자회견을 하고 있다. 뉴스1

국민의힘 행정안전위원회 소속 의원들이 10월 26일 오전 서울 여의도 국회에서 국정원의 중앙선거관리위원회 보안점검(해킹) 관련 기자회견을 하고 있다. 뉴스1

 
이번 사건은 중앙선거관리위원회의 해킹 의혹과도 닮은꼴이다. 국정원은 2021년부터 올해까지 북한 측 해킹 의혹 8건을 선관위에 통보했지만, 선관위는 대응하지 않았다. 선관위도 헌법기관이라 먼저 요청을 해야만 국정원 조사 착수가 가능한 구조다. 해킹 의혹 논란이 커지자 지난 7월에야 선관위는 국정원·한국인터넷진흥원(KISA)과 합동보안점검팀을 구성해 보안점검을 실시했다. 두 달 간 조사 끝에 국정원은 지난 10월 “북한 등 외부세력이 의도할 경우 어느 때라도 선관위 시스템 공격이 가능한 상황이었다”고 발표했다.


이에 대해 대법원 관계자는 “국정원에서 지난 3월 권고한대로 악성사이트를 차단할 수 있게 시스템을 개선했다”며 “그 이후부터는 아무 문제가 생기지 않았기 때문에 국정원과 추가 협의를 진행하지 않은 것”이라고 반박했다.