[이코노미스트 박관훈 기자] 북한 해킹 조직 ‘라자루스’가 국내 법원 전산망에 침입해 개인정보 등 1000GB(기가바이트)가 넘는 자료를 빼돌린 것으로 확인됐다.

11일 경찰청에 따르면 ‘법원 전산망 해킹 및 자료유출 사건’에 대해 경찰과 국가정보원, 검찰청이 합동으로 조사·수사를 실시한 결과 2021년 1월7일 이전부터 2023년 2월 9일까지 1014GB의 법원 자료가 법원 전산망 외부로 전송됐다.

경찰은 이중 회생 사건 관련 파일 5171개(4.7GB)가 법원 전산망 밖으로 빠져나간 사실을 확인했다. 경찰은 유출된 파일 5171개에 대한 정보를 지난 8일 법원에 제공했다.

앞서 법원행정처는 지난 3월 4일 홈페이지 공지를 통해 “북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출하였을 가능성이 높다는 사실이 확인됐다”며 “국민 여러분께 심려와 불편을 끼쳐드린 데 대해 사과의 말씀을 드린다”고 밝혔다.

법원행정처는 작년 2월에 해킹 시도가 있었음을 처음 감지했으나 외부에 알리지 않다가 같은 해 11월 이 사실이 언론에 보도된 후 입장을 냈다.

경찰은 해킹 조직이 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있던 것으로 보고 있다. 그러나 당시 보안장비의 상세한 기록이 지워져 최초 침입 시점과 원인을 밝히지 못했다.

경찰 조사 결과 악성 프로그램이 백신에 탐지돼 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료가 전송됐다. 경찰은 이를 역추적해 유출된 자료 일부를 확인했다. 유출된 개인회생 관련 문서 5171개엔 개인정보가 포함된 자필진술서, 채무증대·지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다. 

경찰은 해킹에 사용된 악성 프로그램과 서버 결제내역(가상자산), IP(아이피) 주소 등을 근거로 북한 해킹조직 라자루스의 소행으로 판단했다. 경찰은 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동자금인 가상자산을 추적하는 등 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응한다는 입장이다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지