북한 해킹조직이 2년간 국내 법원 전산망에 침투해 1014GB(기가바이트) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다. 유출된 자료에는 금융 정보, 의료 진단서 등 민감한 정보가 다수 포함된 것으로 알려져 파장이 거세다.
12일 경찰청 국가수사본부에 따르면 북한 해킹 조직인 라자루스가 2021년 6월부터 지난해 1월까지 법원행정처 전산망에 악성코드를 심어 총 1014GB(기가바이트)에 달하는 자료를 빼낸 것으로 확인됐다. 이는 A4 용지(2000자 기준) 약 26억2100만 장에 해당하는 분량이다.
라자루스는 총 8대의 서버(국내 4대·해외 4대)를 이용해 해킹한 것으로 파악됐다. 초반엔 국내 서버 4대로 자료를 빼돌렸지만, 나중에는 미국 아마존이 운영하는 클라우드서버 등 해외 서버 4개로 직접 전송했다.
경찰은 그중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 주민등록번호와 진단서, 자필 진술서, 채무 자료, 혼인관계증명서 등 개인정보가 포함된 개인회생 관련 자료 등 5171개의 문서가 포함됐다.
더욱 큰 문제는 나머지 7개의 서버를 통해 유출된 자료는 저장 기간 만료로 인해 규모 및 내용 조차 파악하지 못했다는 점이다.
국수본 관계자는 "악성 프로그램 설치 날짜 중 가장 오래전으로 확인된 게 2021년 1월 7일"이라며 "공격자는 이 시점 이전부터 법원 전산망에 침입해 있었을 테지만 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다"고 설명했다.
이런 가운데 법원의 대처도 도마에 올랐다. 법원은 2년 넘게 악성 프로그램 감염을 눈치 채지 못하다가 최초 인지 후에도 경찰 수사 의뢰를 지연시킨 것으로 알려진다.
게다가 유출 규모를 축소 발표했다는 지적도 있다. 실제 대법원은 지난 3월 자료 유출 사실을 발표하며 “개인정보가 담긴 PDF 파일이 26건 유출됐다”고 했는데, 이번에 경찰 수사를 통해 밝혀진 규모는 그보다 최소 200배 이상이다.
현재 경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 요청한 상태다.
국수본은 "유출 자료를 받아본 법원에서 개인정보 여부를 판단해 피해자 수를 산정하게 될 것"이라고 했지만, 확인된 자료가 외부로 빠져나간 전체 자료의 0.5%에 그쳐 실질적인 피해 규모를 추산하기는 어려울 것으로 보인다.
http://www.newdaily.co.kr/site/data/html/2024/05/13/2024051300157.html