‘법원 전산망 해킹’ 개인정보 유출…北 소행 결론
자필진술서‧진단서 등 개인정보 포함
경찰, 범행 수법으로 북한 소행 판단
법원, 사건 인지하고도 9개월간 침묵
[이코노미스트 박관훈 기자] 북한 해킹 조직 ‘라자루스’가 국내 법원 전산망에 침입해 개인정보 등 1000GB(기가바이트)가 넘는 자료를 빼돌린 것으로 확인됐다.
11일 경찰청에 따르면 ‘법원 전산망 해킹 및 자료유출 사건’에 대해 경찰과 국가정보원, 검찰청이 합동으로 조사·수사를 실시한 결과 2021년 1월7일 이전부터 2023년 2월 9일까지 1014GB의 법원 자료가 법원 전산망 외부로 전송됐다.
경찰은 이중 회생 사건 관련 파일 5171개(4.7GB)가 법원 전산망 밖으로 빠져나간 사실을 확인했다. 경찰은 유출된 파일 5171개에 대한 정보를 지난 8일 법원에 제공했다.
앞서 법원행정처는 지난 3월 4일 홈페이지 공지를 통해 “북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출하였을 가능성이 높다는 사실이 확인됐다”며 “국민 여러분께 심려와 불편을 끼쳐드린 데 대해 사과의 말씀을 드린다”고 밝혔다.
법원행정처는 작년 2월에 해킹 시도가 있었음을 처음 감지했으나 외부에 알리지 않다가 같은 해 11월 이 사실이 언론에 보도된 후 입장을 냈다.
경찰은 해킹 조직이 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있던 것으로 보고 있다. 그러나 당시 보안장비의 상세한 기록이 지워져 최초 침입 시점과 원인을 밝히지 못했다.
경찰 조사 결과 악성 프로그램이 백신에 탐지돼 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료가 전송됐다. 경찰은 이를 역추적해 유출된 자료 일부를 확인했다. 유출된 개인회생 관련 문서 5171개엔 개인정보가 포함된 자필진술서, 채무증대·지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다.
경찰은 해킹에 사용된 악성 프로그램과 서버 결제내역(가상자산), IP(아이피) 주소 등을 근거로 북한 해킹조직 라자루스의 소행으로 판단했다. 경찰은 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동자금인 가상자산을 추적하는 등 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응한다는 입장이다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
11일 경찰청에 따르면 ‘법원 전산망 해킹 및 자료유출 사건’에 대해 경찰과 국가정보원, 검찰청이 합동으로 조사·수사를 실시한 결과 2021년 1월7일 이전부터 2023년 2월 9일까지 1014GB의 법원 자료가 법원 전산망 외부로 전송됐다.
경찰은 이중 회생 사건 관련 파일 5171개(4.7GB)가 법원 전산망 밖으로 빠져나간 사실을 확인했다. 경찰은 유출된 파일 5171개에 대한 정보를 지난 8일 법원에 제공했다.
앞서 법원행정처는 지난 3월 4일 홈페이지 공지를 통해 “북한과 관련된 것으로 추정되는 공격 주체가 고도의 해킹기법으로 사법부 전산망에 침입해 법원 내부 데이터와 문서를 외부로 유출하였을 가능성이 높다는 사실이 확인됐다”며 “국민 여러분께 심려와 불편을 끼쳐드린 데 대해 사과의 말씀을 드린다”고 밝혔다.
법원행정처는 작년 2월에 해킹 시도가 있었음을 처음 감지했으나 외부에 알리지 않다가 같은 해 11월 이 사실이 언론에 보도된 후 입장을 냈다.
경찰은 해킹 조직이 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있던 것으로 보고 있다. 그러나 당시 보안장비의 상세한 기록이 지워져 최초 침입 시점과 원인을 밝히지 못했다.
경찰 조사 결과 악성 프로그램이 백신에 탐지돼 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료가 전송됐다. 경찰은 이를 역추적해 유출된 자료 일부를 확인했다. 유출된 개인회생 관련 문서 5171개엔 개인정보가 포함된 자필진술서, 채무증대·지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다.
경찰은 해킹에 사용된 악성 프로그램과 서버 결제내역(가상자산), IP(아이피) 주소 등을 근거로 북한 해킹조직 라자루스의 소행으로 판단했다. 경찰은 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동자금인 가상자산을 추적하는 등 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응한다는 입장이다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1영국, 기준금리 5→4.75% 3개월 만에 추가 인하
2모교 고려대 찾은 오세훈 서울시장 “눈 부릅뜨고 정치 지켜보라”
3 영국, 석달만에 금리 추가인하…연 5%→4.75%
4배우 최강희 “나만의 길 찾았다”…연기 중단 후 알바로 월 160만원 벌어
5호수공원에 ‘갑툭튀’한 사슴…수원시, 포획에 헬기·드론 총동원
61시간 넘게 접속 불가된 법원 홈페이지…디도스 공격 의심
7CJ대한통운-GS칼텍스, ‘더 운반’ 화물차주 편의 증진 맞손
8맛과 정성 담았다...교촌, 프리미엄 한 끼 ‘다담덮밥’ 출시
9‘미성년자 팬 폭행 방관 논란’ 가수 제시, 경찰서 무혐의 처분