2021년∼2023년 북한 해킹 이어져
국민일보 DB
북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 법원 자료 약 1TB를 빼내 간 사실이 정부 합동조사 결과 드러났다.
11일 경찰청 국가수사본부는 라자루스가 2021년 1월 7일 이전부터 2023년 2월 9일까지 법원 전산망에 침입해 자료 1014GB를 외부로 전송했다고 밝혔다.
이 중 유출이 확인된 개인회생 관련 문서는 5171개로, 4.7GB 분량이다. 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인 정보가 다수 기재된 자필진술서, 채무증대 및 지급불능경위서 등이 포함됐다.
법원 전산망 해킹 자료유출 사건 개요도. 경찰청 제공
수사당국은 8대(국내 4대·해외 4대)의 서버 중 1대의 국내 서버에 남아있던 기록을 복원해 이같은 사실을 확인했다. 나머지 7개 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다.
경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다.
북한의 법원 전산망 침입 및 자료유출 기간. 경찰청 제공
앞서 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 보안 조치를 취했다. 지난해 11월 말 해킹 사실이 언론을 통해 보도되자 12월 초 경찰청·국가정보원·검찰청이 합동 조사에 착수했다.
해킹이 북한 소행이라는 수사기관 발표가 나오자 법원행정처는 지난 3월 “북한과 관련된 것으로 추정되는 공격 주체가 사법부 전산망에 침입했다”며 “국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다”는 사과문을 게재했다.