미 법원 전자기록시스템 해킹, 러시아 정부 연계 의혹

아미 연방법원의 전자사건 접수 시스템(PACER)이 해킹 피해를 입은 사건의 배후에 러시아 정부가 연루됐다는 의혹이 제기됐다. 미국 뉴욕타임스는 익명의 소식통을 인용해 “이번 사이버 공격에 러시아가 적어도 일부 책임이 있다”고 보도했다. 다만 러시아 정부 내 어떤 부서나 기관이 관여했는지는 구체적으로 언급되지 않았다.

보도에 따르면 해커들은 뉴욕시와 기타 관할구역에서 진행 중인 중간 규모 형사사건을 집중적으로 검색했다. 일부 사건에는 러시아 및 동유럽계 성을 가진 인물이 포함돼 있었다. 이러한 정황은 단순한 무차별적 침입이 아니라, 특정 배경을 가진 인물과 관련된 사건을 표적으로 삼았을 가능성을 시사한다.

앞서 지난주 폴리티코는 해커들이 미 연방법원 전자사건 접수 시스템에 침입해 신분이 비공개로 유지되는 기밀 정보원(Confidential Informants)의 신원을 포함한 민감한 정보를 열람했을 가능성을 제기했다. 해당 정보는 법원 공개기록에서 가려져 있으며, 범죄조직 검거에 협력하는 정보원의 신원이 노출될 경우 보복 위험에 직면할 수 있다.

유출된 데이터에는 비공개 형사사건 기록, 기소장, 체포영장, 그리고 아직 공개되지 않았거나 향후에도 공개될 예정이 없는 각종 법원 문서가 포함됐을 가능성이 있는 것으로 전해졌다. 이는 단순한 개인정보 유출을 넘어 사법 절차 전반에 심각한 영향을 미칠 수 있는 사안이다.

미 연방 법원 행정처(AOUSC)는 8월 7일 성명을 통해 이번 사이버 공격 사실을 공식 확인했다. 행정처는 각 법무부 관계자, 서기, 수석 판사들에게 발송한 내부 메모에서 “최근 지속적이고 고도화된 사이버 위협 행위자가 비공개 기록에 침입했다”며 “이는 즉각적인 대응이 필요한 긴급 사안”이라고 경고했다.

이번 공격은 러시아의 첫 미 법원 시스템 침해가 아닐 가능성도 제기된다. 2020년 러시아가 배후로 지목된 ‘솔라윈즈(SolarWinds) 공급망 공격’ 당시에도 PACER를 포함한 미 정부 시스템이 침해됐다. 당시 해커들은 솔라윈즈 소프트웨어 업데이트에 악성 코드를 심어, 이를 사용하는 정부 부처와 민간기업 네트워크에 백도어를 설치했다. 그 결과 다수의 미국 정부 기관과 대기업 네트워크가 뚫렸고, 비공개 법원 문서가 탈취당한 것으로 알려졌다.

이번 사건은 당시와 유사하게 고도화된 침투와 표적화된 정보 수집 양상을 보인다. 특히 법원 시스템이 다루는 ‘비공개 기록’은 범죄 수사, 국가 안보, 외교 등 민감한 사안과 직결되며, 일부는 기소 전 단계이거나 영구 비공개로 분류돼 있어 악용 시 피해 범위가 광범위할 수 있다.

연방 법원 행정처는 이번 사건을 계기로 시스템 보안 강화와 재발 방지를 위한 조치를 신속히 진행하고 있다고 밝혔다. 성명에서는 “시스템 보안을 개선하고 향후 공격을 차단하기 위해 노력 중이며, 소송 당사자에 대한 영향을 최소화하기 위해 각 법원과 긴밀히 협력하고 있다”고 전했다.

사이버 보안 전문가들은 이번 사건을 통해 미 사법 시스템의 사이버 위협 대응 능력과 기밀 데이터 보호 체계에 대한 우려가 다시 부각됐다고 분석한다. 특히 PACER와 같은 전자기록시스템은 전국 법원의 사건 데이터가 집적돼 있어, 단일 침해로도 전국적 파급력을 가진다는 점에서 치명적인 공격 표적이 된다.

이번 해킹의 직접적 배후에 대한 공식 발표는 없지만, 미 정보당국과 보안 업계는 러시아 정부 또는 그 연계 해커 그룹이 특정 정치·경제·외교적 목적을 위해 공격을 감행했을 가능성을 배제하지 않고 있다. 과거 사례와 비교할 때, 이는 단순한 금전적 동기가 아닌, 장기적 정보 수집과 전략적 영향력을 목적으로 한 국가 차원의 사이버 작전일 수 있다는 해석도 나온다.

미국 내에서는 이번 사건이 사법 절차의 신뢰성, 정보원의 안전, 그리고 국가 안보에 미칠 잠재적 영향을 우려하는 목소리가 높아지고 있다. 법원과 수사기관은 향후 피해 규모를 정확히 파악하고, 기밀 정보 보호 체계를 전면 재검토해야 할 상황에 직면했다.

결국 이번 사건은 “사이버 보안은 단순한 IT 문제가 아니라, 국가 사법 체계와 민주주의의 근간을 지키는 핵심 요소”라는 사실을 다시 한번 보여줬다는 평가가 나온다.

Related Materials

• Russia's Shadow War Against the West - CSIS, 2025년
• Recent Cyber Attacks on US Infrastructure Underscore Vulnerability of Critical US Systems - ODNI, 2024년
• 2024년 3분기 국가별 해커그룹 동향 보고서 - ISARC, 2025년
• 이란, 사이버 기반 영향력 공작으로 2024년 미국 대선 선동 - Microsoft, 2024년

러시아, 인터넷 통제 강화…국산 메신저 ‘MAX’ 의무화 추진

💡Editor Pick - 러시아 메신서 ‘MAX’ 설치 의무화로 인턴넷 통제 시도 의혹 - WhatApp, Telegram의 입지 위협 받고 있음 - 러시아 하원 IT위원회 부위원장 WhatsApp 시장 퇴출 가능성 언급 러시아가 인터넷 통제 수위를 크게 높이며 국가 주도 인터넷 체계를 확대하고 있다. 2025년 7월, 푸틴 대통령은 새로운 법안에 서명해 러시아 내

The Tech EdgeCheifEditor

러시아 ‘샌드웜’, 신종 악성코드 공격...우크라 기간시설 타격

💡Editor Pick - 러시아 Sandworm의 우크라이나에 대한 Cyber Operation - 악성코드 Pathwiper 사용한 우크라이나 기반시설 시스템 파괴 러시아 연계 해킹 그룹 ‘샌드웜(Sandworm)‘이 우크라이나의 핵심 기반 시설을 겨냥해 신종 데이터 파괴 악성코드 공격을 감행한 사실이 드러났다. ‘패스와이퍼(Pathwiper)’로 명명된 이 악성코드는 시스템 데이터를 복구 불가능한 상태로 만드는 것을

The Tech EdgeCheifEditor

새 러시아 해킹 조직? 컬리콤레이즈 발각돼

💡Editor’s Pick - 컬리콤레이즈라는 조직, 러시아 정부와 비슷하게 움직여 - 한 번도 발견된 적 없어... 은밀히 움직이는 게 특기인 듯 - 현재는 몰도바와 조지아 내 여러 조직들로부터 정보 탈취 새로운 사이버 공격 조직이 발견됐다. 컬리콤레이즈(Curly COMrades)라고 보안 업체 비트디펜더(Bitdefender)는 이름을 붙여 추적 중에 있다. 이들은 현재

The Tech Edge문가용 기자