북한의 해커 조직 '라자루스'가 법원 전산망을 해킹해 1TB의 자료를 훔쳐갔다. 개인정보가 포함돼 있어 2차 피해가 우려된다.

경찰청 국가수사본부는 11일 라자루스가 지난 2021년 1월 7일 이전부터 2023년 2월 9일까지 법원 전산망에 침입해 자료 1014GB를 외부로 빼갔다고 밝혔다.

북한의 해킹 루트. 경찰청

이 중 유출 사실이 확인된 자료는 개인회생 관련 문서 5171개(4.7GB)다. 이를 제외한 나머지 유출 자료의 종류는 아직 확인되지 않았다.

해킹에 사용한 서버 8대 중 1대를 복원해 밝혀내 유출 자료는 더 나올 가능성이 크다.

여기에는 주민등록번호와 계좌번호 등 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다.

경찰청은 “공격자는 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있었다. 당시 보안 장비의 상세한 기록이 삭제돼 최초 침입 시점과 원인은 밝히지 못했다”고 밝혔다.

법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 보안조치를 취했다. 지난해 11월 말 해킹 사실이 언론을 통해 보도되자 12월 초 경찰청·국가정보원·검찰청이 합동 조사에 착수했다.

법원행정처는 지난 3월 “북한과 관련된 것으로 추정되는 공격 주체가 사법부 전산망에 침입했다”며 사실을 실토했다.

경찰 관계자는 ‘법원의 개인정보 보호책임자가 해킹 사실을 인지하고도 신고하지 않은 것에 대한 형사처벌 규정은 없다”고 했다.

수사기관은 ▲범행에 사용된 북한 악성 프로그램 ▲가상자산을 통한 임대 서버 결제내역 ▲IP 주소 등을 기존 북한발 해킹 사건과 비교·분석한 결과, 북한 해킹조직의 소행으로 결론을 내렸다.

이번 해킹에 모두 동일한 악성 프로그램이 사용된 것으로 파악됐다.

경찰은 유출된 파일 5171개를 법원행정처에 넘겨 개인정보가 유출된 피해자에게 통지하도록 했다.

또 국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산을 추적하기로 했다.

사이렌스 정기홍 jkhong4@naver.com 정기홍의 기사 더보기

저작권자 ⓒ 사이렌스. 무단 전재 및 재배포 금지