투데이코리아=이기봉 기자 | 북한의 해킹 조직인 라자루스(Lazarus)가 국내 법원 전산망을 2년간 해킹해 약 1000GB(기가바이트) 규모의 법원정보를 유출한 것으로 알려졌다.
12일 경찰청 국가수사본부는 국가정보원, 검찰청과 합동으로 수사를 진행한 ‘법원 전산망 해킹 및 자료유출 사건’에 대해 “IP주소 등을 근거로 해서 범행 주체가 북한 라자루스라고 결론을 냈다”고 밝혔다.
경찰 조사에 따르면, 라자루스가 지난 2021년 1월 7일 이전부터 지난해 2월 9일까지 법원 전산망에 침입해 자료 1014GB를 외부로 전송한 것으로 밝혀졌다.
국수본 관계자는 “악성 프로그램 설치 날짜 중 가장 오래전으로 확인된 것이 2021년 1월 7일”이라며 “공격자는 이 시점 이전부터 법원 전산망에 침입해 있었을 테지만, 당시 보안장비의 상세 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다”고 전했다.
이어 “공격자의 악성 프로그램이 백신에 탐지돼 발각된 지난해 2월 9일까지 범행이 계속됐다”고 말했다.
법원 자료 유출은 지난 2021년 6월부터 본격적으로 시작됐으며 같은 해 11월까지 672.3GB의 자료가 국내로, 이어 지난 2022년 4월부터 지난해 1월까지 342.2GB의 자료가 해외의 다른 서버로 전송된 것으로 나타났다.
또한 경찰은 라자루스 해킹에 사용한 8개 서버 중 하나를 복원해 개인회생 관련 파일 5171개(4.7GB)에 대한 유출 사실을 확인했다고 전했다.
해당 파일에는 주민등록번호, 계좌번호를 비롯한 개인정보와 자필 진술서, 채무증대 경위서, 혼인관계증명서 등의 내용이 있었으며, 이는 해킹된 전체 파일 중 0.5%에 해당하는 것으로 알려졌다.
특히 법원 전산망에 깔린 백신 프로그램이 2년 동안 악성코드를 잡지 못한 것을 두고 법원 보안 체계가 허술한 것이 아니냐는 지적도 나왔다.
이를 두고 국수본 관계자는 “일반적으로 해커는 백신에 걸리지 않는다는 사실을 확인한 후 악성코드를 유포하기에 백신 자체의 성능 미비를 지적하긴 어렵다”며 “백신 프로그램이 업데이트되면서 감지한 것으로 봐야 한다”고 설명했다.
한편, 대법원 법원행정처도 라자루스의 해킹으로 인한 2차 피해가 발생할 수 있다며 주의를 당부했다.
같은 날 법원행정처는 홈페이지에 ‘사법부 전산망 침해에 의한 개인정보 유출 추가 안내’ 글을 통해 “유출된 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 전송 등 2차 피해 방지를 위하여 출처가 불분명한 이메일, 문자, 전화수신 시 각별히 주의를 기울여달라”고 강조했다.
이어 “유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수 없으므로 개인정보 보호법 제34조, 동법 시행령 제39조에 따라 현재까지 파악된 개괄적인 사실을 공지한다”며 “추후 개별 문건들을 분석해 구체적인 개인정보 유출 항목이 확인되면 법령에 따른 통지, 게시 등의 조치를 신속히 할 예정”이라고 밝혔다.
투데이코리아CP-2022-0037@fastviewkorea.com
댓글0