최근 정부 합동조사에 따르면, 북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침입해 약 2년에 걸쳐 개인정보를 포함한 법원 자료 1014GB를 유출한 사실이 밝혀졌습니다. 경찰청 국가수사본부(국수본)는 국가정보원 및 검찰과의 합동 수사결과를 지난 11일 공개했습니다.
해킹 사건의 경위
수사당국에 따르면, 해킹 조직은 2021년 1월 7일부터 2022년 2월 9일까지 약 2년간 법원 전산망에 침입했습니다. 법원 전산망에 설치된 백신 프로그램이 악성 프로그램을 탐지하기 전까지 이들은 국내외 8개 서버를 통해 대량의 법원 자료를 외부로 빼돌린 것으로 확인되었습니다. 유출된 자료는 1014GB에 달하며, 이는 국내 법원 자료의 상당 부분을 포함하고 있습니다.
범행 수법 및 라자루스 연관성
게티이미지뱅크출처
범행에 사용된 악성 프로그램과 가상자산을 이용한 서버 결제내역, IP 주소 등을 종합적으로 분석한 결과, 이번 사건은 북한 해킹조직 ‘라자루스’의 소행으로 파악되었습니다. 라자루스는 과거에도 다양한 사이버 공격을 감행해온 것으로 알려져 있으며, 이번 사건 역시 그들의 기존 해킹 패턴과 일치합니다.
유출된 자료와 개인정보
유출된 자료 중 4.7GB 분량의 자료 5171개는 개인 회생 사건과 관련된 것으로 나타났습니다. 이 자료에는 자필진술서, 혼인관계증명서, 진단서 등이 포함되어 있으며, 이름, 주민등록번호, 금융정보, 병력기록 등 민감한 개인정보가 기재되어 있었습니다. 수사당국은 법원행정처에 해당 자료를 제공하여 개인정보가 유출된 피해자에게 통지하도록 조치했습니다.
피해 내역과 법원행정처의 대응
현재까지 유출된 자료 중 구체적으로 피해가 확인된 자료는 전체의 0.5%에 불과한 것으로 알려졌습니다. 이는 작년 2월 법원이 해킹 사실을 감지한 이후 경찰 수사가 시작되기까지 서버에 남아있던 유출 자료들이 삭제되었기 때문입니다. 해킹 조직의 최초 진입 시점이나 원인, 의도는 아직 파악되지 않은 상태입니다.
법원행정처는 별도 예산과 인력을 투입해 추가 피해를 방지하고, 유출 내역을 계속해서 확인할 방침입니다. 법원행정처 관계자는 “추후 개별 문건들을 분석해 구체적인 개인정보 유출 항목을 확인하겠다”고 밝혔습니다.
향후 대응 계획
국수본 관계자는 “국내외 유관기관들과 협력해 해킹조직의 행동자금을 추적하는 등 국가 안보를 위협하는 사이버 테러에 적극 대응할 예정”이라고 밝혔습니다. 이번 사건을 계기로, 정부는 사이버 보안 강화와 함께 민감한 법원 자료의 보호를 위한 체계적인 방안을 마련할 필요성이 강조되고 있습니다.
국민의 안전과 개인정보 보호를 위해 정부와 관련 기관의 지속적인 협력과 대응이 중요합니다. 이번 사건이 국가 사이버 보안의 중요성을 다시 한번 일깨워주는 계기가 되기를 바랍니다.