北, 국내 법원 전산망 2년간 침투해 1천GB 빼냈다

유출자료 99.5%는 내용도 확인 못 해
유출내용, 민감한 개인정보 다수

북한 해킹조직 '라자루스'로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 총 1,014GB(기가바이트) 규모의 자료를 빼낸 사실이 드러났습니다.

이 중 자료 확인할 수 있었던 것은 4.7GB 분량인 파일 5,171개로 전체의 0.5%에 불과했습니다. 이로 인해 국민의 민감한 개인정보를 다루는 사법부의 보안관리와 대응체계에 문제가 있다는 지적이 나옵니다.

경찰청 국가수사본부(국수본)는 오늘(11일) 법원 전산망 해킹·자료유출 사건과 관련된 결과를 공개했습니다.

수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전~2023년 2월 9일까지 이뤄졌으며 총 1,014GB의 자료가 8대의 서버(국내 4대·해외 4대)를 통해 외부로 전송됐습니다.

이 중 국내 1대 서버에 남아 있던 기록을 복원해 확인할 수 있었고, 나머지 7개는 흔적을 찾을 수 없었던 것으로 전해졌습니다.

법원 전산망 침입 및 자료유출 기간 / 사진=경찰청 제공, 연합뉴스

유출이 확인된 자료 5,171개는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등입니다. 여기에는 이름과 주민등록번호, 금융정보 등 개인정보가 다수 포함돼 있습니다.

경찰은 지난 8일 유출된 파일을 법원행정처에 제공하고, 유출 피해자들에게 통지하도록 했습니다.

수사당국은 이번 범행에 사용된 IP 주소 등을 바탕으로 북한 해킹조직의 소행으로 결론 내렸습니다.

국수본은 "기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치"한다고 밝혔습니다.

법원 내부망에서 악성코드를 감지해 차단한 시점이 지난해 2월 9일이지만, 대법원이 자체 대응하고 경찰 수사는 지난해 12월 5일에야 시작됐습니다.

그러는 사이 서버에 남아있던 유출 자료들이 지워졌고 한참이 지나서야 수사가 시작돼 해킹 경로나 목적을 확인하지 못했습니다.

법원 전산망 해킹 자료유출 사건 개요도 / 사진=경찰청 제공, 연합뉴스

국수본 관계자는 "유출된 자료 실체를 0.5%만 확인했기에 해킹 의도는 말씀드리기 어렵다"며 "악성코드가 침입한 시점의 관련 기록이 있어야 전산망의 취약점도 알 수 있다"고 설명했습니다.

법원의 개인정보 관리자에 대한 처벌 여부에 대해 "과징금·과태료 등 행정처분만 있는 것으로 안다"며 "조사가 필요할 시 개인정보보호위원회에서 하고, 직무 유기 혐의가 있다면 법원에서 자체 판단해 수사기관에 수사 의뢰할 수 있을 것으로 보인다"고 덧붙였습니다.

법원 보안 체계가 허술한 게 아니냐는 지적에 대해선 "해커는 대체로 백신에 걸리지 않는다는 사실을 확인한 후 악성코드를 유포하기에 백신 자체의 성능 미비를 지적하긴 어렵다"며 "백신 프로그램이 업데이트되면서 감지한 것으로 봐야 한다"고 말했습니다.

[강혜원 디지털뉴스부 인턴기자 ssugykkang@gmail.com]