“북 라자루스, 대법 전산망 해킹… 선관위·국회도 자유롭지 못해”

국정원, 반도체업체 공격 포착도
“안보차원국가기관간 협력 필요”

대법 “보안강화대책 마련할 것”

북한 해킹조직 ‘라자루스’의 국내 사법부 전산망 침투 사건을 계기로 법원뿐 아니라 선거관리위원회·국회 등 주요 국가기관 역시 북한의 사이버 공격으로부터 자유롭지 못하다는 지적이 5일 나오고 있다. 최근 국내 반도체 장비업체를 대상으로 한 사이버 공격이 국가정보원에 포착되는 등, 북한발 사이버 위협은 갈수록 가시화되는 양상이다.

전문가들은 이번 사건을 통해 헌법상 독립기관이라 하더라도 국가안보 차원에서 다른 국가기관과 협력할 필요성이 드러났다고 지적하고 나섰다.

임종인 고려대 정보보호대학원 석좌교수는 이날 문화일보와의 통화에서 “북한뿐 아니라 중국·러시아 등 각국이 국가 단위의 공격을 시도하고 있기 때문에 공격 수준이 매우 높아, 개별 단위 기관의 보안 차원에서 접근해서는 막을 수가 없다”며 “국가안보 차원으로 접근해 국정원·한국인터넷진흥원 등 역량을 갖춘 다른 기관과 협력하며 국가 전체의 사이버 역량을 모아서 지켜야 한다”고 강조했다.

대법원 관계자는 이날 “전산망 보안 강화 등 대책을 마련하겠다”고 밝혔다. 천대엽 법원행정처장은 전날 대법원 홈페이지 공지를 통해 “북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹 기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출했을 가능성이 높다는 사실이 확인됐다”며 사과했다.

대법원이 복원한 유출 파일에는 26개의 PDF 문서가 확인됐고, 개인회생 및 회생 개시신청서, 주민등록초본, 지방세과세증명서 등이 포함됐다. 대법원은 지난해 2월 전산망에서 악성코드를 탐지했고, 공식 수사는 지난해 12월에 의뢰했다.

조재연·정선형 기자 jaeyeon@munhwa.com