"법원 해킹은 북 라자루스 소행…1,014GB 분량"

지난해 불거진 법원 전산망 해킹 사건이 북한 해킹 조직 라자루스의 소행으로 드러났습니다.

지난해 12월부터 검찰, 국정원과 합동조사를 벌여온 경찰은 라자루스가 지난 2021년 1월 7일 이전 법원 전산망에 침투해 지난해 2월 초까지 1천14GB의 자료를 빼 갔다고 밝혔습니다.

이 가운데 4.7GB 분량을 복구한 결과 개인회생과 관련된 문서 5천171건이 나왔다고도 했습니다.

이는 전체 유출량의 0.5%에 해당합니다.

문건에는 주민등록번호나 연락처는 물론, 가족관계와 채무, 병력 등 민감한 정보들이 담겼습니다.

라자루스는 국내외 서버 8개를 활용했는데, 이 가운데 3개는 해킹을 통해 확보했고, 5개는 임대한 걸로 나타났습니다.

임대료는 가상화폐로 지급했습니다.

경찰은 다만, 침투 시기가 오래돼 북한이 어떤 방식과 경로로 법원 전산망에 침투했는지는 알아내지 못했다고 말했습니다.

경찰은 조사 결과 앞서 라자루스 소행으로 지목된 사건들에서 사용된 것과 같은 악성 프로그램, 명령 제어 서버, 가상화폐 지갑 등이 발견됐다며 라자루스 지목 이유도 설명했습니다.

앞서 법원은 지난해 2월 백신을 통해 악성 프로그램을 탐지하고 자체 조사와 함께 민간 보안 업체에 조사를 의뢰해 경위 파악에 나섰습니다.

이후 지난해 12월 개인정보보호위원회에 신고하고 국정원 등과 대처 방안을 논의하기 시작했습니다.

앞서 지난 8일 저녁 6시 경찰로부터 유출 문건을 넘겨받은 법원은 관련 법에 따라 72시간 내에 피해 사실을 피해자에게 통지해야 합니다.

(사진=연합뉴스)

민경호 기자 ho@sbs.co.kr