우리 사법부가 북한 해커 조직 ‘라자루스'(Lazarus)에 대량의 전자정보를 탈취당했다는 사실이 뒤늦게 밝혀진 가운데, 대법원 전산망 관리자 계정의 일부 비밀번호가 공개됐다.
![법원, 비밀번호 화면. ⓒ뉴스1, 어도비스톡](https://contents-cdn.viewus.co.kr/image/2023/12/CP-2022-0041/image-f218d23c-ce8c-449a-a304-d09d66ef8ccb.jpeg)
5일 노컷뉴스에 따르면 라자루스 악성코드에 침해된 대법원 전산망 관리자 계정의 비밀번호는 ‘P@ssw0rd’, ‘123qwe’, ‘oracle99’ 등 속칭 깨기 쉬운 문자열로 구성돼 있었다. 특히 일부 계정은 2016년 8월부터 6년 넘게 ‘P@ssw0rd’ 비밀번호를 바꾸지 않은 것으로 전해졌다. 일반인들이 이용하는 온라인 사이트에서도 보안 등을 이유로 3/6개월에 한 번씩 비밀번호 변경을 요청하는 경우가 대부분이기에 충격을 주는 대목이다.
앞서 매체는 지난 30일 라자루스가 작년부터 올해 초까지 사법부 전산망에 침투해 최소 수십GB에서 최대 수백GB 이상의 내부 전자정보를 빼갔으며, 그 안에는 민·형사소송 당사자들의 개인정보와 재산관계 서류, 기업 기밀과 국가 안보정보 등이 담겼을 것이라는 기사를 냈다.
또 지난 4일 매체는 대법원이 지난 2월경 라자루스 백도어 악성파일을 탐지했음에도 이를 외부에 감추려 했으며, 언론에는 거짓 해명을 내놓았다고 전했다. 벌써 8개월 전 범행 주체와 공격 방식, 피해 규모를 파악하고도 “북한 라자루스로 단정할 수 없고, 소송 서류 등 유출 여부를 확인할 수 없다”고 말했다는 것이다.
법원행정처는 보안 점검을 거쳐 해킹 피해 사실을 상세히 보고받은 지난 4월에야 기존 비밀번호를 일괄 변경하고, 계정 비밀번호의 최대 사용 기간을 설정하는 등의 조처를 한 것으로 알려졌다.
![5일 오전 서울 여의도 국회에서 열린 인사청문회에 참석한 조희대 대법원장 후보자. 2023.12.5. ⓒ뉴스1](https://contents-cdn.viewus.co.kr/image/2023/12/CP-2022-0041/image-133b256d-1450-4552-8eb7-eb86451cb56a.jpeg)
이러한 상황에서 5일부터 이틀 동안 조희대 대법원장 후보자 인사청문회가 열리면서, 해당 해킹 사태가 주요 의제로 다뤄질 것이란 전망이 나온다.
유해강 에디터 / haekang.yoo@huffpost.kr
- 홍대입구역 남자화장실에서 ‘폭탄 설치하겠다’는 메모가 발견돼 경찰 특공대 수색이 출근 시간대까지 이어졌고, 상황 자세히 보니 낯빛 싹 어두워진다
- 개봉 2주도 안 됐는데 500만 관객 돌파 초읽기에 들어간 ‘서울의 봄’ : 관객들에게서 특이점이 발견됐고 예상과 전혀 달라 놀랍다
- “음주 아니고 이것 때문” 지하 주차장에서 차 15대 들이받고 사라진 50대 남성이 미루고 미루다 5일 만에 경찰 출석해 던진 말
- “돌 하나는 들어야 겠다는 마음” 조국 전 장관이 총선 출마에 대한 입장을 확고히 전했다
- 한영이 군 생활 오래 하다 가수 된 박군 위해 딱 마련해준 건, 휘황찬란 인테리어보다 빛나는 찐사랑이다(동상이몽2)