"혼인관계증명서부터 진단서까지"... 北 해커에 털린 법원 전산망

1,014GB 규모 개인정보 자료 유출돼
침입사실 늦게 인지해 늑장대응 비판도

북한 해커 이미지. 게티이미지뱅크

북한 해커조직 '라자루스'가 국내 법원 전산망에 침입해 1,014기가바이트(GB) 규모의 자료를 외부 서버로 빼돌린 정황이 드러났다.

경찰청 국가수사본부(국수본)는 지난해 11월 보도된 '법원전산망 해킹 및 자료유출 사건'에 대해 국가정보원, 검찰과 합동 조사하고 수사한 결과를 11일 발표했다. 조사 결과, 라자루스는 2021년 1월 이전부터 지난해 2월까지 법원 전산망에 접속해 1,014GB에 달하는 법원 자료를 외부로 전송한 것으로 파악됐다.

유출이 확인된 4.7GB의 자료는 모두 개인회생과 관련된 문서였다. 개인정보가 기재된 자필 진술서, 혼인관계증명서, 진단서 등 총 5,171개의 파일이 발견됐다. 경찰은 2차 피해를 막기 위해 이달 8일 해당 문서를 법원행정처에 제공하고, 유출 피해자에게 통지하도록 했다. 나머지 자료는 어떤 종류인지 확인할 수 없는 상황으로 알려졌다.

경찰에 따르면 북한 해커는 2021년 1월 이전부터 전산망에 침투해 있었으나 당시 보안장비 기록이 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다. 경찰은 악성 프로그램, 서버 결제내역, 아이피(IP) 주소를 과거 북한발(發)로 규명된 해킹 사건과 비교·분석한 결과, 이번 사건 역시 북한 해커조직의 소행이라고 판단했다.

경찰이 수사를 착수한 것은 지난해 12월로 침투 시점보다 한참 뒤였다. 이에 법원이 일찍 피해 사실을 인지하고 수사를 의뢰했다면 피해 규모를 줄일 수 있었을 것이라는 지적이 나온다. 법원행정처 관계자는 “자체적인 포렌식 장비가 있었다면 더 신속하게 대처할 수 있었을 텐데 그게 안 됐다”고 해명한 것으로 전해진다.

경찰 관계자는 "국내외 유관 기관과 긴밀히 협력해 해킹 조직의 행동자금인 가상자산을 추적하겠다"며 "국가 안보를 위협하는 사이버 테러 사건에 적극 대응할 예정"이라고 말했다.

김태연 기자 tykim@hankookilbo.com