본문 바로가기
Dim영역

법원 전산망 北해커에 뚫렸다…개인정보 1천GB 털려

뉴스듣기 스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS

수법 등으로 북한 해킹조직 ‘라자루스’ 추정
확인된 유출자료 0.5%…피해규모 추산 힘들어

북한 해킹조직으로 추정되는 집단이 국내 법원 전산망에 침투, 2년 넘게 개인정보 등이 포함된 1000GB(기가바이트) 이상 규모의 자료를 빼낸 사실이 드러났다. 이 때문에 민감한 개인정보를 다루는 사법부의 보안관리 및 대응체계 문제가 수면 위로 떠오르고 있다.


경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원, 검찰과 합동 조사·수사한 결과를 11일 공개했다.

수사 결과 법원 전산망에 대한 침입은 2021년 1월7일 이전부터 공격자의 악성 프로그램이 백신에 탐지돼 발각된 작년 2월9일까지 이뤄졌다. 이 기간에 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송된 것으로 파악됐다.


법원 전산망 北해커에 뚫렸다…개인정보 1천GB 털려
AD
원본보기 아이콘

그러나 대법원이 자체 대응하면서 경찰 수사는 언론 보도로 해킹 사건이 처음 알려진 뒤인 작년 12월5일에야 시작됐다. 침입 시점 이후 한참이 지나서야 수사가 시작돼 해킹 경로나 목적을 확인하지 못한 것이다.


국수본 관계자는 “악성 프로그램 설치 날짜 중 2021년 1월7일이 가장 오래 전으로 확인된 것”이라며 “공격자는 이 시점 이전부터 법원 전산망에 침입한 상태였겠지만, 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다”고 밝혔다.

수사당국은 1대의 국내 서버에 남아 있던 기록을 복원, 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 이는 전체의 0.5%에 불과하다. 해당 자료는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등으로, 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다. 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 알려졌다.


경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 국수본은 유출 자료를 받아본 법원에서 개인정보 여부를 판단해 피해자 수를 산정할 것이라고 밝혔지만, 확인된 자료가 적어서 실질적인 피해 규모를 추산하기는 어려울 것으로 보인다.


법원 전산망 해킹 자료유출 사건 개요도 [이미지 출처=경찰청 제공]

법원 전산망 해킹 자료유출 사건 개요도 [이미지 출처=경찰청 제공]

원본보기 아이콘

수사당국은 이번 범행에 사용된 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직 ‘라자루스’의 소행으로 결론내렸다. 국수본은 “기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 라자루스가 주로 사용하는 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치하는 것을 확인했다"고 밝혔다.


법원 전산망의 백신 프로그램이 악성코드를 뒤늦게 탐지해낸 것을 두고 법원 보안 체계가 허술한 게 아니냐는 지적도 나온다. 국수본 관계자는 “일반적으로 해커는 백신에 걸리지 않는다는 사실을 확인한 후 악성코드를 유포하기에 백신 자체의 성능 미비를 지적하긴 어렵다”며 “백신 프로그램이 업데이트되면서 감지한 것으로 봐야 한다”고 설명했다.


이어 법원의 개인정보 관리자에 대한 처벌 여부에 대해서는 “개인정보보호법상 처벌 규정은 없고 과징금·과태료 등 행정처분만 있는 것으로 안다”며 “조사가 필요하다면 개인정보보호위원회에서 하고, 직무유기 혐의가 있다면 법원에서 자체 판단해 수사기관에 수사 의뢰할 수 있을 것”이라고 덧붙였다.





최승우 기자 loonytuna@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • 월성 4호기, 사용후핵연료 저장수 2.3t 바다로 누설 [포토] 아트센터 나비 퇴거 소송에서 SK 승소 [포토] 평년 보다 더운 여름 전력 수급 '안정'

    #국내이슈

  • 등산갔다 열흘간 실종된 남성…14㎏ 빠진 채 가족 품으로 "모든 연령 아름다워" 71세 미스 유니버스 USA '역대 최고령' 참가자 지중해서 3300년전 난파선 발견…"고대 세계 이해 바꿔놓는 것"

    #해외이슈

  • [포토] '한 풀 꺽인 더위' [포토] 폭염, 부채질 하는 시민들 [포토] 연이은 폭염에 한강수영장 찾은 시민들

    #포토PICK

  • "로키산맥 달리며 성능 겨룬다"…현대차, 양산 EV 최고 기록 달성 獨뉘르부르크링 트랙에서 오렌지색 제네시스 달린다 日닛산, 판매 부진에 중국서 첫 공장 폐쇄

    #CAR라이프

  • [뉴스속 용어]북·러 ‘유사시 군사지원’ 근거된 ‘유엔헌장 51조’ [포토] 코스피, 2년5개월만에 2,800선 넘어 [포토] 분주한 딜링룸, 코스피, 2,800넘어

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼

한 눈에 보는 오늘의 이슈