대법 “軍사이버사 법원 해킹 흔적 없다” 결론

대법원이 국군 사이버사령부의 법원 내부 전산망 해킹 의혹과 관련해 “해킹을 의심할 만한 특이사항은 발견되지 않았다”고 27일 발표했다.

대법원은 이날 “국방부 발표, 국정원 및 사이버사령부 회신공문 등을 바탕으로 고도로 지능화된 수법의 해킹 가능성, 해킹 여부 및 유출자료 존부의 정밀 조사를 진행했다”며 “해킹을 의심할 만한 특이사항은 발견되지 않았다”고 밝혔다.

앞서 한 언론은 지난달 12일 “국군 사이버사령부가 법원 전산망에 몰래 침투했다”며 법원 내부 해킹 의혹을 제기했다.

이후 법원은 국정원과 국방부에 해킹 관련 자료를 요청하는 공문을 보냈다. 이에 국정원은 “2015년 감사 때 사이버사령부가 ‘미상인의 법원 해킹 시도 탐지 사실’을 제출해 법원 등 국내 공공기관에 대한 정보 수집은 업무범위가 아니라고 지적한 사실은 있다”고 답했다. 또 사이버사령부는 “법원 전산망 해킹 관련 자료는 수사 중인 사안으로 임의제출할 수 없다”고 회신했다.

이에 대해 대법원은 “악의적인 악성코드 설치 및 실행, 외부통신 시도, 원격지 접근이력, 악의적인 사이트 접근 등 해킹 가능성에 대한 이력은 존재하지 않는 것으로 확인됐다”고 설명했다.

또 대법원 전산정보센터 해킹 의혹과 관련해서도 침입 시도 흔적이 없었다고 밝혔다. 2014년부터 2015년 1월까지 전산정보센터 대민서비스 대상 보안장비의 로그와 차단조치 이력을 분석한 결과다.
대법원은 “침입방지시스템과 웹 방화벽의 탐지 및 차단로그를 분석했지만 특이사항은 없었다”며 “침입 시도 등의 흔적은 없었다”고 밝혔다.

법원 사건검색 서비스의 과도한 조회 시도는 확인했지만, 그로 인해 내부 자료를 해킹하는 것은 불가능하다고 설명했다.

대법원은 2015년 1월 27~29일의 사건검색 서비스 로그 파일을 분석해 접속 IP주소와 조회건수를 추출한 결과, 사이버사령부에서 탐지한 것으로 보이는 IP주소에서 조회를 시도한 것은 총 12만2438건이라고 밝혔다. 주로 오후 9시부터 오전 8시까지 조회가 이뤄졌으며, 이중 실제 존재하는 사건은 776건에 불과했다.

대법원은 “조회한 사건 유형은 민사신청사건이 약 5만5000건으로 가장 많았고 민사본안 약 4만건, 기타집행 약 1만7000건순이었고 그외 독촉, 항고·재항고, 회생·파산사건 등이었다”며 “대상 법원도 광주지법 외 서울동부지법, 서울북부지법 등 다양했다”고 밝혔다. 

이어 “법원은 사건검색 다량 조회시도를 파악해 모니터링하고 있으며 시스템에 영향을 주는 단순 해킹의 경우에만 접속 차단 등 조치를 취하고 있다”며 “그 같은 시도를 통해 법원 내부 자료를 해킹하는 것은 불가능하다”고 강조했다.