법원 전산망 '탈탈'…北 해킹조직, 2년간 개인정보 1000GB 빼내
입력 2024.05.11 16:52
수정 2024.05.11 16:52
북한 해커조직 '라자루스'가 법원 전산망에서 1014GB에 달하는 자료를 해킹한 것으로 드러났다. 국민 개인정보가 담긴 문서도 대거 유출됐다.
11일 경찰청 국가수사본부는 2021년 1월 7일 이전부터 2023년 2월 9일까지 라자루스가 법원 전산망에 침입해 자료 1014GB를 외부 전송했다고 밝혔다.
이는 라자루스가 해킹에 사용한 서버 8대 중 1대를 복원해 밝혀낼 수 있었다. 나머지 서버 7개는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다.
국수본 관계자는 "악성 프로그램 설치 날짜 중 가장 오래 전으로 확인된 게 2021년 1월 7일"이라며 "공격자는 이 시점 이전부터 법원 전산망에 침입해 있었을 테지만 당시 보안장비의 상세 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다"고 말했다.
유출 사실이 확인된 자료는 개인회생 관련 문서 5171개(4.7GB)다. 해당 자료는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등인데, 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함돼 있어 2차 피해가 우려되는 상황이다.
경찰은 관련 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다.
국수본은 "유출 자료를 받아본 법원에서 개인정보 여부를 판단해 피해자 수를 산정하게 될 것"이라고 했다. 다만 확인된 자료가 외부로 빠져나간 전체 자료의 0.5%에 불과해 실질적인 피해 규모는 추산하기 어려워 보인다.
수사당국은 ▲범행에 사용된 악성 프로그램 유형 ▲가상자산을 이용한 임대서버 결제내역 ▲IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론지었다.
법원 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월 9일이지만, 대법원이 자체 대응하면서 경찰 수사는 언론 보도를 통해 사건이 처음 알려진 뒤인 지난해 12월 5일에서야 시작됐다.
그 사이 서버에 남아있던 유출 자료들은 지워졌다. 수사가 늦어지면서 해킹 경로나 목적은 확인하지 못했다.
경찰은 앞으로 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동자금인 가상자산 추적에 나설 예정이다.