10개월 지나 수사의뢰…6년 내내 ‘123qwe’ 비번

[앵커]
법원의 보안 체계도 문제였지만, 문제를 더욱 키운 '늑장 대응'을 지적하지 않을 수 없습니다.

해킹 사실을 뻔히 알고도 자그마치 10개월을 방치했습니다.

비밀번호도 키보드 맨 윗줄 6글자를 한번도 바꾸지 않고 6년 내내 썼습니다.

김지윤 기자입니다.

[기자]
법원행정처가 오늘 오후 5시쯤 홈페이지를 통해 개인정보 유출 사실을 알렸습니다.

유출 당사자 개별 고지가 원칙이지만, 방대한 양의 개인정보를 즉시 파악할 수 없어 유출 사실만을 먼저 밝힌다고 설명했습니다.

개인정보가 유출됐는데, 정작 누가 어떤 피해를 봤는지 알지 못한다는 겁니다.

당사자가 피해를 본 사실을 모르니, 법원 공지를 찾아보기도 사실상 불가능합니다.

법원이 북한의 악성코드 '라자도어'를 처음 발견한 건 지난해 2월입니다.

하지만 지난해 12월이 돼서야 경찰, 검찰, 국정원의 합동 수사가 시작됐습니다.

10개월 동안 법원이 해킹 사실을 숨겼다는 지적이 나옵니다.

법원행정처는 지난해 2월 악성코드 발견 직후, 수사의뢰 대신 내부 자체조사에 나섰습니다.

한 달이 지나서야 국내 보안업체 바이러스 분석 보고서를 요청해 받았습니다.

결국 북한의 해킹 정황을 확인한 뒤에야 국가정보원에 수사를 의뢰했습니다.

법원의 전산망 관리는 허술했습니다.

관리자 계정 비밀번호가 숫자와 알파벳 6자리로 단순했고, 6년 넘게 단 한 번도 바뀌지 않았습니다.

이 사실은 대법원장 인사청문회 때도 지적됐습니다.

[유상범 / 국민의힘 의원(지난해 12월)]
"북한에서 해킹이 발생했는데 반년 동안 법원에서 이것을 숨기고 있었습니다. 비밀번호 거기 보이시죠? '123qwe'입니다."

대법원은 오늘 유사 사례가 발생하지 않도록 최선의 노력을 다하겠다면서도, 구체적인 피해 회복 방안은 제시하지 못했습니다.

채널A 뉴스 김지윤입니다.

영상취재 : 김기열
영상편집 : 이태희


김지윤 기자 bond@ichannela.com