北 라자루스 '법원 전산망 해킹' 개인정보 1000GB 유출됐다
by손의연 기자
2024.05.11 16:00:00
경찰, 5171개 확인…회생 사건 관련 파일
자필진술서, 진단서 등 개인정보 포함돼
범행 수법으로 북한 라자루스 소행 판단
법원, 사건 인지하고도 9개월간 침묵
[이데일리 손의연 기자] 북한 해킹 조직 ‘라자루스’가 국내 법원 전산망에 침입해 개인정보 등 1000GB(기가바이트)가 넘는 자료를 빼돌린 것으로 확인됐다. 법원이 사건을 인지하고 나서도 9개월간 수사기관 등에 이를 알리지 않아 원인 규명에 지장을 빚었다는 지적이 인다.
11일 경찰청에 따르면 ‘법원 전산망 해킹 및 자료유출 사건’에 대해 경찰과 국가정보원, 검찰청이 합동으로 조사·수사를 실시한 결과 2021년 1월7일 이전부터 2023년 2월 9일까지 1014GB의 법원 자료가 법원 전산망 외부로 전송됐다.
경찰은 이중 회생 사건 관련 파일 5171개(4.7GB)가 법원 전산망 밖으로 빠져나간 사실을 확인했다. 경찰은 유출된 파일 5171개에 대한 정보를 지난 8일 법원에 제공했다.
앞서 법원행정처는 지난 3월 4일 홈페이지 공지를 통해 “북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출하였을 가능성이 높다는 사실이 확인됐다”며 “국민 여러분께 심려와 불편을 끼쳐드린 데 대해 사과의 말씀을 드린다”고 밝혔다.
법원행정처는 작년 2월에 해킹 시도가 있었음을 처음 감지했으나 외부에 알리지 않다가 같은해 11월 이 사실이 언론에 보도된 후 입장을 냈다.
경찰은 해킹 조직이 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있던 것으로 보고 있다. 그러나 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인을 밝히지 못했다.
경찰 관계자는 “이전에 법원이 수사기관에 이 사실을 신고하지 않았으며, (수사기관이) 작년 11월 보도를 보고 그때부터 수사에 착수했다”며 “사건을 인지한 후 법원이 자체적으로 조사하고 보완 조치 등을 한 것으로 확인했다”고 설명했다.
조사 결과 악성 프로그램이 백신에 탐지돼 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료가 전송됐다. 경찰은 이를 역추적해 유출된 자료 일부를 확인했다.
유출된 개인회생 관련 문서 5171개엔 개인정보가 포함된 자필진술서, 채무증대·지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다.
경찰은 사용된 악성프로그램, 서버 결제내역(가상자산), IP(아이피) 주소 등을 근거로 북한 해킹조직 라자루스의 소행으로 판단했다.
경찰 관계자는 “2차 피해 예방 차원에서 비밀번호부터 계좌번호까지 한 번씩 변경하시길 당부드린다”며 “앞으로 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동자금인 가상자산을 추적하는 등 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응할 예정”이라고 밝혔다.