북 해킹조직, 국내 법원 전산망 침투…“2년간 1천GB 빼갔다”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹조직 '라자루스'로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014기가바이트(GB) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다.
11일 경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원, 검찰과 합동 조사·수사한 결과, 2021년 1월 7일 이전부터 2023년 2월 9일까지 총 1014기가바이트의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다고 발표했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해킹조직 ‘라자루스'로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014기가바이트(GB) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다.
11일 경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원, 검찰과 합동 조사·수사한 결과, 2021년 1월 7일 이전부터 2023년 2월 9일까지 총 1014기가바이트의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다고 발표했다.
이중 유출이 확인된 자료는 회생 사건 관련 파일 5171개(4.7기가바이트)다. 해킹에 사용된 8대 서버 중 국내 서버 1대의 기록을 복원했고, 나머지 7개 서버는 자료 저장기간이 만료된 것으로 전해졌다. 유출된 자료에는 이름, 주민등록번호, 금융정보 등 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다.
경찰은 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 국수본은 “유출 자료를 받아본 법원에서 개인정보 여부를 판단해 피해자 수를 산정하게 될 것”이라고 말했다. 다만 유출이 확인된 자료는 전체의 0.5%에 불과해 정확한 피해 규모를 추산하기 어려울 것으로 전망된다.
수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, 아이피(IP) 주소 등을 바탕으로 북한 해킹조직의 소행으로 결론 내렸다. 국수본은 “기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치하는 것을 확인했다”고 밝혔다.
앞서 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 대응했다. 지난해 11월 해킹 사실이 보도되서야 12월 경찰청·국가정보원·검찰청이 합동조사에 착수했고 그러는 사이 서버에 남아있던 유출 자료들이 지워졌다.
김해정 기자 sea@hani.co.kr
Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지
- 윤, 레임덕 지나 ‘데드덕’ 자초…채상병 특검 거부가 부를 미래
- “정부의 일본 거짓말 받아쓰기” 통상전문가의 라인 사태 분석
- CJ·샘표 올리브유 가격 30% 인상…“이상기후에 생산량 급감”
- 고관절 부러진 70대 어머니…돌봄휴직 신청하니 “간병인 써라”
- 버드나무 300그루 벤 자리에 물놀이장 밀어붙이나
- “윤 대통령이 신뢰하는 기시다에 전화하라”…야권, 라인 사태 질타
- 최상목 “민주당 25만원 민생지원금 위헌 소지…예산 편성권 정부에”
- 윤 정부, 일본에 ‘사도광산 등재’ 양보하나…일 언론 “한국 변화 조짐”
- 의대 증원 ‘정부 제출 자료’ 목록 보니…‘기사’는 내도 ‘공문’은 미제출
- “오늘은 준비됐어” 조코비치가 헬멧 쓰고 연습장에 나온 이유