우리 사법부가 북한 해커 조직 ‘라자루스'(Lazarus)에 대량의 전자정보를 탈취당했다는 사실이 뒤늦게 밝혀진 가운데, 대법원 전산망 관리자 계정의 일부 비밀번호가 공개됐다.
5일 노컷뉴스에 따르면 라자루스 악성코드에 침해된 대법원 전산망 관리자 계정의 비밀번호는 ‘P@ssw0rd’, ‘123qwe’, ‘oracle99’ 등 속칭 깨기 쉬운 문자열로 구성돼 있었다. 특히 일부 계정은 2016년 8월부터 6년 넘게 ‘P@ssw0rd’ 비밀번호를 바꾸지 않은 것으로 전해졌다. 일반인들이 이용하는 온라인 사이트에서도 보안 등을 이유로 3/6개월에 한 번씩 비밀번호 변경을 요청하는 경우가 대부분이기에 충격을 주는 대목이다.
앞서 매체는 지난 30일 라자루스가 작년부터 올해 초까지 사법부 전산망에 침투해 최소 수십GB에서 최대 수백GB 이상의 내부 전자정보를 빼갔으며, 그 안에는 민·형사소송 당사자들의 개인정보와 재산관계 서류, 기업 기밀과 국가 안보정보 등이 담겼을 것이라는 기사를 냈다.
또 지난 4일 매체는 대법원이 지난 2월경 라자루스 백도어 악성파일을 탐지했음에도 이를 외부에 감추려 했으며, 언론에는 거짓 해명을 내놓았다고 전했다. 벌써 8개월 전 범행 주체와 공격 방식, 피해 규모를 파악하고도 “북한 라자루스로 단정할 수 없고, 소송 서류 등 유출 여부를 확인할 수 없다”고 말했다는 것이다.
법원행정처는 보안 점검을 거쳐 해킹 피해 사실을 상세히 보고받은 지난 4월에야 기존 비밀번호를 일괄 변경하고, 계정 비밀번호의 최대 사용 기간을 설정하는 등의 조처를 한 것으로 알려졌다.
이러한 상황에서 5일부터 이틀 동안 조희대 대법원장 후보자 인사청문회가 열리면서, 해당 해킹 사태가 주요 의제로 다뤄질 것이란 전망이 나온다.
유해강 에디터 / haekang.yoo@huffpost.kr
- 홍대입구역 남자화장실에서 ‘폭탄 설치하겠다’는 메모가 발견돼 경찰 특공대 수색이 출근 시간대까지 이어졌고, 상황 자세히 보니 낯빛 싹 어두워진다
- 개봉 2주도 안 됐는데 500만 관객 돌파 초읽기에 들어간 ‘서울의 봄’ : 관객들에게서 특이점이 발견됐고 예상과 전혀 달라 놀랍다
- “음주 아니고 이것 때문” 지하 주차장에서 차 15대 들이받고 사라진 50대 남성이 미루고 미루다 5일 만에 경찰 출석해 던진 말
- “돌 하나는 들어야 겠다는 마음” 조국 전 장관이 총선 출마에 대한 입장을 확고히 전했다
- 한영이 군 생활 오래 하다 가수 된 박군 위해 딱 마련해준 건, 휘황찬란 인테리어보다 빛나는 찐사랑이다(동상이몽2)