북 해킹조직, 국내 법원 전산망 침투…“2년간 1천GB 빼갔다”

게티이미지뱅크

북한 해킹조직 ‘라자루스'로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014기가바이트(GB) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다.

11일 경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원, 검찰과 합동 조사·수사한 결과, 2021년 1월 7일 이전부터 2023년 2월 9일까지 총 1014기가바이트의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다고 발표했다.

이중 유출이 확인된 자료는 회생 사건 관련 파일 5171개(4.7기가바이트)다. 해킹에 사용된 8대 서버 중 국내 서버 1대의 기록을 복원했고, 나머지 7개 서버는 자료 저장기간이 만료된 것으로 전해졌다. 유출된 자료에는 이름, 주민등록번호, 금융정보 등 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다.

경찰은 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 국수본은 “유출 자료를 받아본 법원에서 개인정보 여부를 판단해 피해자 수를 산정하게 될 것”이라고 말했다. 다만 유출이 확인된 자료는 전체의 0.5%에 불과해 정확한 피해 규모를 추산하기 어려울 것으로 전망된다.

수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, 아이피(IP) 주소 등을 바탕으로 북한 해킹조직의 소행으로 결론 내렸다. 국수본은 “기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치하는 것을 확인했다”고 밝혔다.

앞서 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 대응했다. 지난해 11월 해킹 사실이 보도되서야 12월 경찰청·국가정보원·검찰청이 합동조사에 착수했고 그러는 사이 서버에 남아있던 유출 자료들이 지워졌다.

김해정 기자 sea@hani.co.kr