북 조직, 2년 넘게 '사법부 전산망' 해킹…1000GB 넘는 파일 유출

유출 확인된 파일, 0.5%에 불과…대부분 개인회생 관련 문서
경찰 "최초 침입 시점·원인 못 밝혀…유출 피해자들에게 통지 예정"

[앵커]

북한 해킹 조직이 우리 사법부 전산망을 해킹한 사실이 조금 더 구체적으로 확인됐습니다. 최소 2년 넘게 해킹이 이어졌고, 당초 알려진 것보다 훨씬 많은 천 기가바이트가 넘는 양의 법원 자료가 빠져나간 걸로 파악됐습니다. 내용이 확인된 자료는 그 가운데 0.5% 뿐으로, 개인 회생과 관련한 문서들이었습니다.

먼저 함민정 기자입니다.

[기자]

지난해 2월 처음 확인된 사법부 전산망 해킹 시도.

경찰과 검찰, 국정원 합동 조사 결과 북한 해커조직 '라자루스'의 소행이었습니다.

경찰청 국가수사본부는 해킹이 최초 확인시점보다 1년 이상 일찍인 2021년부터 시작됐다고 확인했습니다.

해킹은 2년 넘게 이어졌고 탈취된 자료는 처음 알려진 것보다 3배나 많은 1014기가바이트에 달합니다.

더 큰 문제는 어떤 자료가 빠져나갔는지도 제대로 확인하지 못했다는 겁니다.

현재까지 유출이 구체적으로 확인된 파일은 4.7기가바이트 분량으로 전체의 0.5%에 불과합니다.

대부분 개인회생과 관련된 문서인데 5171개입니다.

민감한 개인정보가 포함된 자필진술서, 혼인관계증명서, 진단서 등이 포함됐습니다.

특히 해커조직은 적어도 2021년 1월 이전부터 법원 전산망에 침입한 것으로도 확인됐습니다.

다만 경찰은 "당시 보안 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다"고 했습니다.

경찰은 유출된 파일 5천여 개를 법원행정처에 제공해 개인정보가 유출된 피해자들에게 통지해 2차 피해를 방지할 예정입니다.

북한 해킹조직의 행동 자금인 가상 자산을 추적해 안보를 위협하는 사이버 테러에 대응할 방침입니다.

[영상디자인 곽세미]