北 해커조직, 사법부 전산망 침입…개인정보 1014GB 해킹

[아이뉴스24 김주훈 기자] 북한 해커 조직 라자루스가 법원 내부 전산망에서 2년간 1014 기가바이트(GB)에 달하는 자료를 해킹한 것으로 확인됐다.

경찰청 국가수사본부는 11일 라자루스가 지난 2021년 1월7일 이전부터 2023년 2월9일까지 법원 전산망에 침입해 자료 1014GB 분량의 정보를 외부로 전송했다고 밝혔다.

라자루스가 해킹에 사용한 서버 8대 중 1대를 복원한 결과, 유출 사실이 확인된 자료는 개인회생 관련 문서 5171개로 나타났다. 이 자료에는 주민등록번호를 비롯해 자필진술서(개인정보 포함), 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다.

침투 시점은 지난 2021년 1월 7일로 추정되지만 당시 보안 장비의 기록이 삭제돼 최초 진입 시점을 인지하는 것은 현재로선 불투명하다. 하지만 백신에 악성코드가 탐지돼 차단된 것은 지난해 2월 9일인 만큼 적어도 2년 이상 법원 전산망이 해킹에 노출된 것으로 추정된다.

경찰청은 "공격자는 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝히지 못했다"고 밝혔다.

유출 사실이 확인된 문서 5171개를 제외한 나머지 유출 자료는 어떤 종류인지 확인되지 않고 있다.

경찰청 관계자는 "전산망 침입기간은 지난해 2월까지인데 수사 착수는 지난해 12월 초라 범행이 발생하고 한참 뒤였다"며 "뒤늦게 자료를 찾다 보니 이미 삭제된 부분이 많아서 일부만 찾을 수 있었다"고 설명했다.

앞서 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 보안조치를 취한 것으로 알려졌다. 하지만 지난해 11월 말 해킹 사실이 보도되자, 12월 초 경찰청·국가정보원·검찰청이 합동조사에 착수했다.

법원행정처는 해킹이 북한 소행이라는 수사 당국의 발표가 나오자 "북한과 관련된 것으로 추정되는 공격 주체가 사법부 전산망에 침입했다"며 "국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다"고 사과했다.

경찰은 유출된 파일 5171개를 법원행정처에 제공해 개인정보가 유출된 피해자에게 통지하도록 했다. 또한 향후 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동자금인 가상자산을 추적할 예정이다.