북한 해킹조직으로 추정되는 집단으로부터 데이터를 유출 당한 사법부가 사건 이후에도 데이터 보안 인력 채용에 소극적인 것으로 드러났다. 정보보안 예산조차 대폭 증액된 상황에서 사법부가 정보보안에 대한 불감증이 여전하다는 지적이 나온다.
국회 법제사법위원회 소속 서영교 더불어민주당 의원이 입수한 자료에 따르면 법원행정처는 지난 2021년 1월부터 2023년 3월까지 자필 진술서 등 소송 관련 문서와 혼인관계증명서, 이름·주민등록번호·연락처·주소 등 개인 정보 등 1014GB 분량의 데이터 유출을 막지 못했다. 이는 북한 정찰총국 해킹조직 라자루스 소행으로 추정된 상태다.
이후 사법부는 별도의 예산·인력 확보를 통해 전문 인력·장비 등을 확충하고 기존 정보보호 조직을 확대하겠다는 입장을 낸 바 있다.
그러나 법원은 정보 보안을 위해 필수인 인력 채용에 소극적이었다. 2025년 8월 기준 사법부 정보보호 전담 인력은 11명에 불과하다. 특히 해킹 사건이 알려진 이후인 지난 2024년부터 올해까지 총 3명의 '일반임기제 공무원'을 선발하는 데 그쳤다. 추가 필요 인원은 기존 내부 인력인 지방법원 전산주사보, 전산 사무관 등을 전환배치하는 방식으로 마련했다. 보안 담당 인원 이른바 '정규직 공무원'으로 채용하지는 않은 셈이다.
특히 이들마저도 정보보호 업무만을 담당하는 것이 아닌 장비 운용, 인증센터 운영 등 다른 업무도 함께 수행해야 하는 상황인 것으로 알려졌다.
대법원이 이를 인지하고도 전담 인력 채용에 소극적이었다는 비판도 나온다. 보안 담당 인력이 현재 대법원이 확보한 보안 예산, 채용이 증가한 일반 법관이나 일반 직렬 공무원 등의 숫자에 비해 여전히 부족한 탓이다.
대법원은 해킹 사건 이후 2023년 75억7000만원이던 보안 예산을 2025년 기준 약 두배인 141억4700만원까지 증액했다. 아울러 현재 일반 법원공무원 인원은 전년 대비 2.07% 늘어난 1만5013명이다. 이를 비율로 환산하면 현재 정보보안 인력은 일반 공무원 인원 대비 0.07%에 그친다.
게다가 5급 이하 일반직신규채용 임용은 법원행정처장에게 위임된 상태다. 법원이 의지만 있으면 대규모의 정보보안 관련 신규 채용이 가능한 셈이다.
하지만 대법원은 여전히 예산 부족 탓으로 돌리는 분위기다. 대법원이 서 의원에게 제출한 답변서에 따르면 이들은 국회에 인력 증원을 위한 예산 증액을 요청했다. 대법원은 “(사법부 정보보호 전담 인력인) 11명은 순수 정보보호 외 업무도 수행하고 있어 사법부 전체 규모에 비해 턱없이 부족하다”면서 “지능형 보안관제 구축·운영을 위해 총 13명의 정보보안 인력 증원이 필요하다”고 했다.
대법원의 보안 불감증이 여전하다는 비판이 나오는 이유다.
서 의원은 “SKT, 롯데카드, KT 등 최근 국민 삶을 위협하는 해킹 범죄가 연달아 있었다. 사법부의 최고 기관인 대법원 해킹 사태는 '늑장 대응'으로 큰 비판을 받은 바 있다”며 “두 번 다시 이런 사고가 발생하지 않도록 특단의 대책을 마련해야 하는 대법원의 미미한 전담 인력 배치는 국민의 불안과 불신을 해소하기에 역부족”이라고 강조했다.
최기창 기자 mobydic@etnews.com
