北에 뚫린 법원, 미확인 자료만 1009GB…민감 기밀도 털렸나
경찰·국정원 합동 수사로 사실로 드러나
법원자료 1014GB 유출…내용 파악은 4.7GB뿐
보이스피싱 우려…정부·기업기밀 유출 가능성도
북한 해커 그룹 '라자루스'가 대법원 전산망을 해킹해 총 1014GB(기가바이트)의 법원 자료를 외부로 빼간 것이 확인됐지만, 어떠한 자료인지 확인된 규모는 4.7GB에 불과하다.
미확인 자료 1009GB에는 개인정보는 물론 각종 재판기록, 정부와 기업들의 소송 서류 등이 포함됐을 가능성도 배제할 수 없다는 게 전문가 진단이다. 특히 최근 북한의 다수 해커 그룹이 국내 방산업체 여러 곳을 해킹해 방산 기밀 자료를 탈취한 것으로 드러난 상황이어서 유출된 미확인 자료에 대한 불안감이 커지고 있다.
개인 회생자료로 확인된 4.7GB 유출분을 두고는 보이스피싱 피해 우려도 뒤따른다. 북한은 보이스피싱으로 다수의 외화를 벌어들이고 있는 것으로 알려졌다.
北에 털린 법원 자료 1014GB… 자료 99.6%는 뭔지도 몰라
법원은 뒤늦은 조치로 유출 정보 파악을 어렵게 했다는 비판을 피하기 어려워 보인다. 법원행정처는 이미 2023년 2월 공격 사실을 최초 파악했지만 외부에 알리지 않고 자체 조사를 벌였다. 그해 4월에는 공격 주체를 북한 라자루스로 특정한 대외비 문서까지 만들었지만 적극적으로 대응에 나서지 않은 것으로 파악됐다.
그러다가 11월 CBS 노컷뉴스 보도(관련기사: [단독]사법부, 北해킹그룹 '라자루스'에 털렸다…소송서류 무더기 유출)가 나오자 법원은 그제야 수사기관에 조사를 요청했고 경찰과 국가정보원, 검찰은 12월부터 합동으로 수사·조사에 나섰다. 결과적으로 수사가 늦어진 것이다.
경찰에서도 유출 정보의 0.4%만 확인할 수밖에 없었던 이유는 '수사 시점이 너무 늦었기 때문'이라는 취지의 설명이 나왔다. 이번 수사를 진행한 경찰청 국가수사본부 관계자는 "저희가 수사에 착수한 것이 2023년 12월 초였다"며 "이미 범행이 발생하고서 한참 뒤에 착수하게 됐다. 뒤늦게 자료를 찾다 보니 삭제된 부분이 많았고 찾은 것이 그 정도"라고 설명했다.
또 미확인 유출 자료의 내용이 무엇인지 추후 확인될 가능성이 낮다는 것이 경찰 설명이다. 또 다른 경찰 관계자는 "시간이 지나면 삭제돼 복원 확률이 낮아진다. 유출된 것이 1TB(테라바이트) 규모인데 총 8대의 외부 서버로 빠져나갔고, 그중 1대에서만 일부가 남아 복원된 것"이라며 "앞으로 더 확인될 가능성은 없다. 희박하다"고 말했다.
北 무엇을 빼갔나… 보이스피싱부터 기밀 유출 우려까지
라자루스의 이번 법원 전산망 공격은 최소 2021년 1월 7일 '이전'부터 시작돼 2023년 2월 9일까지 이어진 것으로 조사됐다. 가장 오래된 해킹 공격 흔적이 남은 시점이 2021년 1월 7일이었다는 것으로 해킹 공격은 그 이전부터 이뤄졌을 수 있다.
1014GB 중 내용이 확인된 4.7GB는 모두 법원 내 개인 회생 관련 문서로 나타났다. 경찰은 "개인회생과 관련된 문서 5171개로 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다"며 "이름, 주민등록번호, 금융정보도 일부 있었다"고 설명했다.
이를 두고는 보이스피싱 피해 우려가 제기된다. 북한은 다른 나라에 보이스피싱 애플리케이션은 물론 개인정보까지 팔아넘기면서 외화벌이를 하고 있는 것으로 알려졌다. 정보보호 전문가인 구태언 변호사는 "개인정보는 보이스피싱 업체에 팔 수도 있다. 북한은 중국 내 보이스피싱 조직을 운영하고 (이를 이용해) 외화거래도 많이 한다"고 우려했다.
금융감독원 통계에 따르면 2023년 국내 보이스피싱 피해액은 1965억원으로 역대 최대 규모를 기록했다. 1년 사이 피해액이 500억 원 이상 늘어나며 증가 속도가 매우 가파르다.
1000GB가 넘는 유출분 대부분은 무엇인지조차 모른다는 대목은 더 심각한 불안 요인으로 부각되고 있다. 법원 서버에는 각종 재판 기록은 물론 정부기관과 기업들이 제출한 소송 자료 등이 모여 있다는 점에서 기밀자료가 북한에 의해 외부로 유출됐을 가능성도 배제할 수 없다는 것이다.
구 변호사는 "대법원 소송 서버에는 대기업 사건도, 국정농단 사건도 있을 수 있다. 소송 관련 기록이 다 있는데 간첩이 아닌 해킹으로 입수하면 어마어마한 비용을 절감할 수 있다"고 짚었다.
안일한 서버 관리와 대응으로 이번 사태를 촉발한 법원행정처는 11일 입장문을 통해 "유출된 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 전송 등 혹시 모를 2차 피해 방지를 위해 출처가 불분명한 이메일, 문자, 전화 수신 시 각별히 주의를 기울여 달라"며 "지속적으로 전산망 취약점 제거와 보안 강화에 만전을 기해 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다"고 밝혔다.
한편 북한 해커 그룹들은 국내 방산업체 다수도 해킹해 자료를 빼간 것으로 최근 경찰 수사 결과 드러나기도 했다. 경찰청 국가수사본부 안보수사국은 지난달 23일 해당 수사 결과를 발표하며 북한 라자루스와 안다리엘, 김수키가 국내 방산 기술을 탈취하기 위해 전방위적으로 공격했다고 밝혔다. 북한 해커들은 2022년부터 대기업은 물론 방산 협력업체까지 해킹해 자료를 국외 클라우드 서버로 자료를 옮긴 것으로 나타났다.
- 이메일 :jebo@cbs.co.kr
- 카카오톡 :@노컷뉴스
- 사이트 :https://url.kr/b71afn
CBS노컷뉴스 송영훈 기자 0hoon@cbs.co.kr
▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기
Copyright © 노컷뉴스. 무단전재 및 재배포 금지.
- '돈 갚아야 헤어져 준대요' 데이팅앱으로 만나 남성 3명에 6억 뜯은 40대
- '고위층의 분노를 샀다'…세계 최대 화학기업 만든 그의 몰락
- 최대 규모 국제자전거 전시회에서 짝퉁 버젓이 팔려 '논란'
- 김여사 카톡·영상 곧 제출…檢, '명품백 의혹' 최재영 목사 소환
- 尹 "시간=반도체 보조금"…얼마나 신속 지원하나 봤더니
- '열도의 소녀들' 30대 업주 구속…法 "증거인멸·도망 우려"
- 송사로 번진 '의대 2천 증원'…이번 주 法 판결이 분수령
- 스타필드 '번지점프 추락사' 현장 알바생 등 3명 송치
- 北에 뚫린 법원, 미확인 자료만 1009GB…민감 기밀도 털렸나
- 與 추경호 신임 원내대표 "채상병 특검법 입장 변화 없다"