알림
뒤로

"사법부 해킹,

'에이 설마~'가

아니었다."

김승모  보도국 사회부 법조팀장 

CBS 김승모, 송영훈, 김태헌, 박희원, 최서윤, 임민정 기자는 초유의 ‘사법부 전산망 북한 해킹 사태 연속보도’로 지난달 17일 한국방송기자클럽(BJC) 주최 2024년 1분기 기획보도부문 ‘BJC보도상’을 수상했습니다. 법조팀장으로 취재를 이끈 김승모 기자의 취재 뒷이야기를 소개합니다. (편집자 주)

사법부 전산망이 해킹 당했다는 이야기를 처음 들었을 때 '에이 설마~' 하면서 믿지 않았습니다. 사법부 전산망은 조직 내부와 인터넷 외부 망이 분리돼 있어 내부 망 침투가 불가능하다고 생각했기 때문입니다. 잘못된 정보라고 넘겼습니다. 그런데 몇 주가 지나고 비슷한 이야기를 또 들었습니다. 해킹 주체가 북한 해커조직이라는 새로운 의혹이 포함됐습니다. 북한 소행이라는 말에 부쩍 호기심이 생겼습니다. 호기심 때문이 아니라도 비슷한 이야기를 계속 들으니, 확인을 해봐야겠다고 생각했습니다. 


'초유의 사법부 전산망 북한 해킹 사태' 연속 보도는 이렇게 설마 하는 의심에서 시작했습니다. 사전 취재를 거듭할수록 북한 해커조직 '라자루스(Lazarus)' 소행이라는 합리적이고 강한 의심이 들었습니다. 이후 취재로 확인한 내용은 라자루스가 최소 2021년 3월 18일 이전에 대법원 가상화 웹 서버에 침투해 2년 가까이 은밀히 활동하며 최소 335.14GB의 전산 정보를 탈취했다는 겁니다.

예상보다 상황이 심각했지만, 서둘러 보도하겠다는 조급한 마음을 버리려고 노력했습니다. 팀원들도 속도 경쟁보다는 제대로 된 보도를 해보자고 뜻을 모았습니다. 취재한 내용을 다시 객관적 물증과 자료, 관계자들 증언, 전문가 견해 등을 토대로 검증했습니다. 그리고 작년 11월 30일 <[단독]사법부, 北해킹그룹 '라자루스'에 털렸다…소송서류 무더기 유출> 첫 기사를 보도했습니다. 


보도가 나가자 법원행정처는 “소송서류 등 유출 여부를 확인할 수 없고 북한 라자루스 소행으로도 단정할 수 없다”는 공식 입장을 밝혔습니다. 그러면서 △라자루스 소행인 점 △서울중앙지법 서버가 해킹 피해를 입었다는 점 △최대 수백GB가 유출됐다고 보도한 기사 내용을 수정해달라고 요청했습니다.

하지만 취재에 대한 확신이 있었기 때문에 수정 요청을 받아들일 이유가 없었습니다. 취재 내용은 법원행정처가 작성한 대외비 문건으로 확인할 수 있었습니다. 연속 보도를 하는 동안 아쉽고 안타까운 마음이 들었던 것은 사법부가 적극적인 해결 의지보다는 사태를 축소하거나 숨기려는데 급급했던 것은 아닐까 하는 점입니다. 


다행인 점은 사법부가 첫 보도 석 달 만에 대국민 사과를 통해 해킹 사실을 인정하고 적극적인 대책 마련과 대응을 약속했습니다. 국가정보원 등 외부 기관과 합동으로 원인 분석에도 나섰습니다. 늦은 감은 있지만, 그나마 다행이라는 생각이 듭니다. 


다만 개인적인 바람으로는 사법부가 이번 해킹 사고 사례를 외부 기관에도 널리 전파했으면 합니다. 어떤 이들은 사법부가 헌법상 독립적이고 중립적인 기관의 특성상 내밀한 정보를 외부에 공개하기 어려울 것이라고 말합니다. 하지만 헌법상 독립기관이라는 이유로 함구해서야 될까요? 해킹 사태와 관련한 정보 공개와 공유는 다른 공공기관이나 민간기구에 대한 일종의 '경보'로도 중요한 가치를 가집니다. 


뼈 아픈 경험이지만, 헛되이 흘려보내서는 안 될 일입니다. 취재에 도움을 주신 모든 분께 마음 깊이 감사의 말씀을 드립니다.  

"사법부 해킹, '에이 설마~'가 아니었다."

김승모  보도국 사회부 법조팀장

CBS 김승모, 송영훈, 김태헌, 박희원, 최서윤, 임민정 기자는 초유의 ‘사법부 전산망 북한 해킹 사태 연속보도’로 지난달 17일 한국방송기자클럽(BJC) 주최 2024년 1분기 기획보도부문 ‘BJC보도상’을 수상했습니다. 법조팀장으로 취재를 이끈 김승모 기자의 취재 뒷이야기를 소개합니다. (편집자 주)

사법부 전산망이 해킹 당했다는 이야기를 처음 들었을 때 '에이 설마~' 하면서 믿지 않았습니다. 사법부 전산망은 조직 내부와 인터넷 외부 망이 분리돼 있어 내부 망 침투가 불가능하다고 생각했기 때문입니다. 잘못된 정보라고 넘겼습니다. 그런데 몇 주가 지나고 비슷한 이야기를 또 들었습니다. 해킹 주체가 북한 해커조직이라는 새로운 의혹이 포함됐습니다. 북한 소행이라는 말에 부쩍 호기심이 생겼습니다. 호기심 때문이 아니라도 비슷한 이야기를 계속 들으니, 확인을 해봐야겠다고 생각했습니다. 


'초유의 사법부 전산망 북한 해킹 사태' 연속 보도는 이렇게 설마 하는 의심에서 시작했습니다. 사전 취재를 거듭할수록 북한 해커조직 '라자루스(Lazarus)' 소행이라는 합리적이고 강한 의심이 들었습니다. 이후 취재로 확인한 내용은 라자루스가 최소 2021년 3월 18일 이전에 대법원 가상화 웹 서버에 침투해 2년 가까이 은밀히 활동하며 최소 335.14GB의 전산 정보를 탈취했다는 겁니다.

예상보다 상황이 심각했지만, 서둘러 보도하겠다는 조급한 마음을 버리려고 노력했습니다. 팀원들도 속도 경쟁보다는 제대로 된 보도를 해보자고 뜻을 모았습니다. 취재한 내용을 다시 객관적 물증과 자료, 관계자들 증언, 전문가 견해 등을 토대로 검증했습니다. 그리고 작년 11월 30일 <[단독]사법부, 北해킹그룹 '라자루스'에 털렸다…소송서류 무더기 유출> 첫 기사를 보도했습니다. 


보도가 나가자 법원행정처는 “소송서류 등 유출 여부를 확인할 수 없고 북한 라자루스 소행으로도 단정할 수 없다”는 공식 입장을 밝혔습니다. 그러면서 △라자루스 소행인 점 △서울중앙지법 서버가 해킹 피해를 입었다는 점 △최대 수백GB가 유출됐다고 보도한 기사 내용을 수정해달라고 요청했습니다.


하지만 취재에 대한 확신이 있었기 때문에 수정 요청을 받아들일 이유가 없었습니다. 취재 내용은 법원행정처가 작성한 대외비 문건으로 확인할 수 있었습니다. 연속 보도를 하는 동안 아쉽고 안타까운 마음이 들었던 것은 사법부가 적극적인 해결 의지보다는 사태를 축소하거나 숨기려는데 급급했던 것은 아닐까 하는 점입니다.

다행인 점은 사법부가 첫 보도 석 달 만에 대국민 사과를 통해 해킹 사실을 인정하고 적극적인 대책 마련과 대응을 약속했습니다. 국가정보원 등 외부 기관과 합동으로 원인 분석에도 나섰습니다. 늦은 감은 있지만, 그나마 다행이라는 생각이 듭니다. 


다만 개인적인 바람으로는 사법부가 이번 해킹 사고 사례를 외부 기관에도 널리 전파했으면 합니다. 어떤 이들은 사법부가 헌법상 독립적이고 중립적인 기관의 특성상 내밀한 정보를 외부에 공개하기 어려울 것이라고 말합니다. 하지만 헌법상 독립기관이라는 이유로 함구해서야 될까요? 해킹 사태와 관련한 정보 공개와 공유는 다른 공공기관이나 민간기구에 대한 일종의 '경보'로도 중요한 가치를 가집니다. 


뼈 아픈 경험이지만, 헛되이 흘려보내서는 안 될 일입니다. 취재에 도움을 주신 모든 분께 마음 깊이 감사의 말씀을 드립니다.