北 해킹조직에 개인정보 대규모 유출…대법 "2차 피해 주의"

"명의도용, 보이스피싱 등에 각별 주의해야"

(서울=뉴스1) 이세현 기자 = 법원 전산망에 침입해 최소 1TB(테라바이트·1000GB)의 개인정보를 턴 라자루스(Lazarus)의 해킹 사건이 수면 위로 떠오르자 대법원이 "2차 피해 방지를 위해 각별히 주의를 기울여 달라"고 당부했다. 라자루스는 북한 해킹 조직이다.

대법원 법원행정처는 11일 법원 홈페이지에 '사법부 전산망 침해에 의한 개인정보 유출 추가 안내' 글을 게시하고 "유출된 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 전송 등 혹시 모를 2차 피해 방지를 위하여 출처가 불분명한 이메일, 문자, 전화 수신 시 각별히 주의를 기울여 주시기 바란다"고 밝혔다.

법원행정처는 "수사기관이 8일 자로 통보한 침해사고의 수사결과에 따르면, 2021년 1월 7일 이전부터 사법부 전산망 내부 서버에 북한 해킹조직의 소행으로 추정되는 악성코드 침입이 있었고, 2021년 6월 29일부터 2023년 2월 9일까지 1014GB의 법원 자료가 사법부 전산망 외부로 전송되었음이 확인됐다"고 밝혔다.

이어 "그중 회생사건과 관련된 파일 5171개가 사법부 전산망 외부에서 발견됨에 따라, 유출이 사실로 판명됐다"고 덧붙였다.

법원행정처는 "유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수 없으므로 개인정보 보호법에 따라 현재까지 파악된 개괄적인 사실을 공지한다"며 "추후 개별 문건들을 분석해 구체적인 개인정보 유출 항목이 확인되면 법령에 따른 통지, 게시 등의 조치를 신속히 할 예정"이라고 밝혔다.

그러면서 "법원행정처는 지속적으로 전산망 취약점 제거와 보안 강화에 만전을 기하여 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다"고 밝혔다.

이날 경찰청 국가수사본부는 국가정보원, 검찰청과 합동으로 '법원전산망 해킹 및 자료유출 사건'을 수사해 북한 소행으로 확인했다고 밝혔다.

경찰은 유출된 용량 중 4.7GB, 5171개의 회생 사건 관련 파일을 법원 전산망 외부에서 발견했다. 빠져나간 전체 자료 중 0.5% 정도만 피해를 확인한 셈이다.

sh@news1.kr