기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

[인사이트] 전준강 기자 = 대한민국 법원이 북한의 정찰총국 산하 해커 조직으로 알려진 '라자루스(Lazarus)'에 전산망을 해킹당했던 것으로 드러나 충격을 주고 있다.

여기에 이 해킹을 무려 6개월간 숨겼다는 점이 충격을 더한다.

무엇보다 라자루스 악성코드에 공격을 당한 대법원 전산망 관리자 계정 일부 비밀번호가 미취학 아동 수준이어서 비판이 쏟아지고 있다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

5일 CBS 노컷뉴스는 라자루스 악성코드에 공격을 당했던 대법원 전산망 관리자 계정 일부 비밀번호가 무려 '123qwe'였다고 보도했다.

보도에 따르면 관리자 계정 대부분은 '뚫리기 쉬운' 문자열로 구성이돼 있었다. 다른 계정의 비밀번호는 ''P@ssw0rd'였다. 이른바 '야민정음' 형태였던 것이다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

특히 일부 계정은 2016년 8월부터 6년 넘도록 같은 비밀번호를 사용한 것으로 드러났다. 보통 90일에 한 번은 바꾸도록 권고하는데 중요한 파일을 저장해놓은 계정임에도 6년 동안 같은 비밀번호를 썼다.

영문 대소문자를 섞어 쓰거나, 숫자 및 특수문자를 넣어 비밀번호를 복잡하게 하는 작업도 하지 않았다.

이러한 탓인지 법원은 북한 해커조직에 속수무책으로 해킹을 당했다는 사실 그 자체를 숨겼다. 피해 발생 약 6개월이 지난 뒤에야 공개했다.

기사의 이해를 돕기 위한 자료 사진 / 사진=인사이트

공개 뒤에도 사건을 축소하고 무마하는 데 시간을 할애했다.

국회는 해당 문제를 조희대 대법원장 후보자 인사청문회에서도 다루겠다는 입장이다. 해킹 피해 그 자체와 사건을 축소·은폐하려 했던 시도도 문제삼을 전망이다.