法院行政處 電算情報管理國 사이버安全課 名醫의 對外祕 報告書 題目은 '라자루스 惡性코드 分析 報告'이다.
"積極的으로 對處하지 않은 게 오히려 多幸인가요? 結果的으로…"

北韓 해커 組織 '라자루스(Lazarus)'가 司法府 電算網을 해킹했다는 警察 搜査 結果를 接한 知人이 記者에게 한 말이다.

大法院 法院行政處가 해킹 事實을 認知하고도 積極的으로 對處하지 않은 點을 '多幸'이라는 말로 꼬집은 것이다. 調査 타이밍을 놓쳐 流出 內容을 確認할 길이 없으니 敏感 情報 流出 等으로 이어질 追加 論難도 크게 번질 일이 없을 테고, 繼續 두들겨 맞지 않아도 되니 結果的으로 多幸인 것 아니냐는 趣旨다.

警察은 해킹 事態로 總 1014기가바이트(GB)의 法院 資料가 外部로 빠져나갔다고 밝혔다. 이 中에서 流出이 確認된 資料는 4.7GB(0.4%) 分量이다. 모두 個人回生 關聯 文書로 5171個 파일이다. 反對로 말하면 1009.3GB, 全體 99.6%는 어떤 資料가 流出됐는지 모른다.

警察은 確認 不可인 99.6%에 對해 犯行이 發生하고 한참 뒤에 搜査에 着手해 確認할 수 없다는 趣旨로 說明했다. 뒤늦게 搜査에 나선 狀態에서 이미 削除된 部分이 많았다는 趣旨다.  

行政處는 지난해 2月에 해킹 事實을 認知했다. 以後 國內 屈指의 保安專門 業體와 調査를 벌여 4月에 被害 事實을 把握했다. 해킹 被害 事實은 지난해 11月 30日 CBS노컷뉴스 報道로 처음 알려졌다. 以後 行政處는 約 一週日 뒤인 12月 7日 個人情報保護委員會에 關聯 事實에 對해 申告했고, 警察 搜査도 이 무렵을 前後로 始作됐다.

一角에서는 行政處의 늑장 對處가 火를 키웠다는 指摘이 나온다. 조금 더 積極的이고 迅速하게 對應했다면 被害 規模를 줄일 수도, 流出 資料도 이보다 많이 確認할 수도 있었을 것이라는 批判이다.

行政處는 2月 浸透 事實을 把握한 以後 國家情報院에 技術 支援을 要請했다고 說明했다. 하지만 當時 비슷한 時期에 中央選擧管理委員會 해킹 事故 等이 터지면서 國精院의 支援을 받는 데도 限界가 있었다고 한다.

하지만 이런 行政處의 說明에도 如前히 疑問은 남는다. 行政處는 國內 有名 保安業體의 도움을 받아 保安 點檢을 벌인 뒤 지난해 4月 總 11쪽 分量의 內部 報告書를 作成했다.

報告書에 自體 調査로 確認한 2021年 3月 最初 惡性코드 生成 時點부터 資料 流出과 以後 後續 措置가 이뤄진 지난해 2月까지 狀況을 時間順으로 142個의 順番을 달아 整理했다. 마지막에는 對應 方案도 담았다.

'라자루스'라는 犯行 主體 外에도 335GB의 데이터가 流出됐다는 等의 被害 內容도 包含됐다. 特히 報告書 題目부터 '라자루스 惡性코드 分析 報告'이며 '라자루스'라는 表現은 報告書 곳곳에 登場한다.

行政處가 事態의 深刻性을 當時에 이미 充分히 認知한 셈이다. 選菅委 해킹 事故로 國精院 支援을 받는 데 限界가 있었다고 하지만, 北韓과의 聯關性이 剛하게 疑心된다면 오히려 더 積極的으로 支援을 要請했어야 맞다. 行政處가 北韓과 連繫된 事實 等을 國精院에 充分히 알리지 않았던 것은 아닌지 疑問이 든다.

CBS의 最初 報道 以後 大法院 法院行政處 電算情報管理國이 2023年 11月 30日 配布한 'CBS 記事 關聯 修正 要請' 文件 中 一部 拔萃. 法院行政處 提供
行政處는 CBS노컷뉴스가 첫 報道를 한 直後 法院行政處 電算情報管理國 名義로 'CBS 記事 關聯 修正 要請'이라는 題目의 文件을 出入記者團에 配布했다.

要旨는 데이터 흐름이 있었음은 確認했지만, 라자루스로 斷定할 수 없다는 것이다. 이에 △라자루스 司法府 電算網 浸透 △서울中央地法 서버도 包含 △最大 數百기가바이트 빼가 部分을 修正해 달라고 要請했다.

하지만 이미 4月에 自體 作成한 '對外祕' 報告書에는 關聯 內容이 整理가 된 狀況이다. 修正 要請은 自己 否定인 셈이다. 行政處의 이런 해킹 事態 對應은 늑장 對處가 아니라 끝까지 事態를 隱蔽하거나 縮小하려 한 것은 아닌지 剛한 疑懼心이 든다.  

大法院 倫理感事實은 지난 3月 國精院이 1次 現場 調査 結果를 내놓은 直後 事實關係 把握에 나섰다. 行政處가 電算網 管理 疏忽에 對해 어떤 措置를 했는지 關聯된 資料를 要請한 것으로 알려졌다.

責任 素材를 가리기 위한 正式 內部 調査에 着手한 段階는 아니라고 한다. 하지만 政府 合同調査 結果가 나온 만큼 行政處가 해킹 被害 事實을 알고도 搜査 依賴하기까지 數個月이 걸린 理由를 糾明해야 할 것이다.