법원 전산망 침입해 개인정보 턴 北해킹 조직…'혼인증명서'도 빼갔다

'라자루스' 최소 2년간 법원 전산망 침입해 개인정보 최소 1TB 탈취
법원 반년 넘게 피해 사실 공개 안해…경찰·국정원·검찰 합동 수사 벌여

(서울=뉴스1) 송상현 기자 = 법원 전산망을 해킹한 북한 해킹 조직 라자루스(Lazarus)가 최소 1TB(테라바이트·1000GB) 상당의 개인정보 등을 빼간 것으로 파악됐다.

경찰청 국가수사본부는 국가정보원, 검찰청과 합동으로 '법원전산망 해킹 및 자료유출 사건'을 수사해 북한 소행으로 확인했다고 12일 밝혔다.

경찰이 확인한 법원 전산망 침입은 최소 2021년 1월 7일 시작돼 2023년 2월 9일까지 약 2년간 이어졌다.

이 기간 북한은 1014GB 용량의 법원 자료를 국내 서버 4대와 해외 서버 4대 등 외부로 전송했다. 경찰은 유출된 용량 중 4.7GB, 5171개의 회생 사건 관련 파일을 법원 전산망 외부에서 발견했다. 빠져 나간 전체 자료 중 0.5% 정도만 피해를 확인한 셈이다.

이는 모두 법원의 개인회생과 관련된 문서로 개인정보가 포함된 자필 진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다. 피해 인원은 법원이 산출해 당사자에게 알릴 예정이다.

북한은 2021년 1월7일 이전부터 법원 전산망에 침입해 있었는데 당시 보안장비의 상세한 기록은 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없다는 게 경찰의 설명이다.

법원은 반년 넘게 해킹 피해 사실을 외부에 알리지 않았지만 지난해 11월 언론에 보도되면서 경찰이 수사에 착수했다. 경찰 관계자는 "개인정보를 유출한 법원행정처 관계자를 형사 처벌할 규정은 없다"며 "과징금, 과태료 등 행정처분이 내려질 순 있다"고 설명했다.

경찰은 이번 범행에 사용된 악성 프로그램과 명령 제어 서버가 기존 북한발 해킹 사건에서 사용된 것과 동일하다고 확인했다. 또한 이번 해킹에 사용된 임대 서버 비용 지출이 암호화폐로 이뤄졌는데 이 암호화폐 거래 내역을 역추적한 결과 다른 북한발 해킹 사건에서 사용된 암호화폐 지갑과 동일한 것을 파악했다. 경찰은 이 외에 아이피 주소 등을 근거로 이 사건을 라자루스의 소행으로 판단했다.

경찰 관계자는 "국내외 관계기관과 협력해 해킹조직의 행동 자금인 암호화폐를 추적하는 등 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응할 예정"이라고 말했다.

songss@news1.kr