北 해커조직 ‘라자루스’, 법원 전산망 자료 1000GB 빼돌려

국수본·국정원 등 합동 수사결과
2021년 1월부터 2년간 탈취 정황
유출분 주민번호·금융정보 포함
도용·보이스피싱 등 2차 피해 우려

북한 해커조직 ‘라자루스’가 국내 법원 전산망에 침입해 2년간 1000GB(기가바이트)가 넘는 분량의 자료를 빼돌린 정황이 드러났다. 유출된 자료 중 확인된 자료는 0.5%로, 구체적인 피해 내용은 파악조차 되지 않고 있다. 유출된 자료에는 개인정보가 다수 포함돼 있어 2차 피해에 대한 우려도 나온다.

12일 경찰청 국가수사본부에 따르면 2021년 1월7일부터 2023년 2월9일까지 1014GB의 법원 자료가 국내와 해외 서버 각 4대를 통해 법원 전산망 밖으로 전송됐다. 지난해 말 언론보도를 통해 법원 전산망 해킹 사건이 불거지고 국가정보원, 검찰과 합동 수사한 결과다.

경찰에 따르면 유출된 파일 중 개인회생 관련 문서파일 5171개(4.7GB)만 내용이 확인됐다. 자료를 빼돌리는 데 사용된 국내외 8대 서버 가운데 1대의 국내 서버에 남아 있던 기록을 복원한 데 따른 것이다. 개인회생 관련 자료에는 자필진술서와 혼인관계증명서, 진단서 등이 포함됐고 주민등록번호와 금융정보 등 개인정보도 들어 있는 것으로 확인됐다. 나머지 유출분은 시간이 지나면서 삭제돼 파악이 어려운 것으로 알려졌다.

경찰은 2차 피해를 막기 위해 지난 8일 대법원 법원행정처에 관련 정보를 제공하고 유출 피해자에게 통지토록 했다.

법원행정처는 “유출된 개인 정보를 이용한 명의 도용, 보이스피싱, 스팸 메일 전송 등 혹시 모를 2차 피해 방지를 위해 출처가 불분명한 이메일, 문자, 전화 수신 시 각별히 주의를 기울여 주시기 바란다”고 당부했다. 대법원은 전날 홈페이지에 “추후 개별 문건들을 분석해 구체적인 개인 정보 유출 항목이 확인되면 법령에 따른 통지, 게시 등의 조치를 신속히 할 예정”이라고 밝혔다.

앞서 경찰은 악성프로그램과 가상자산을 이용한 서버 결제내역, 아이피(IP) 주소 등을 과거 북한이 저지른 해킹 사건과 비교·분석한 결과 이번 사건을 북한 소행으로 결론 내렸다. 경찰은 북한 해커가 2021년 1월7일 이전부터 전산망에 침투해 있었지만 보안장비 기록이 지워져 침입 시점을 특정하긴 어렵다고 설명했다. 경찰 수사는 해커가 전산망에 침입한 시기보다 한참 늦은 지난해 12월 시작됐다. 수사가 늦어지면서 유출 자료의 0.5% 수준만 확인돼 실질적인 피해 규모와 해킹 의도를 알아내기 어려워졌다.

경찰은 법원의 개인정보 관리자에 대한 처벌 여부에 대해 “처벌 규정은 없고 과징금·과태료 등 행정처분만 있는 것으로 안다”며 “직무유기 혐의가 있다면 수사기관에 수사 의뢰할 수 있을 것으로 보인다”고 밝혔다.

이정한·이종민 기자