✅ 북한이 법원 전산망에서 총 1,014GB 규모의 자료를 빼냈어요.
✅ 유출이 확인된 자료 4.7GB는 법원의 개인회생 관련 문서라고 해요.
✅ 대법원이 유출된 개인정보를 이용한 2차 피해를 주의하라고 당부했어요.

법원 전산망 1,014GB 자료 유출됐다

지난 11일, 경찰청 국가수사본부(국수본)는 지난해 11월 알려진 ‘법원 전산망 해킹 및 자료 유출’ 사건에 대해 국가정보원, 검찰청과 합동으로 조사한 결과를 공개했는데요. 그 결과 북한이 운영하는 😈해킹조직인 ‘라자누스’가 법원 전산망을 해킹해 개인정보 등이 담긴 자료를 빼낸 사실이 드러났어요. 또 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 지난해 2월 9일까지 이뤄진 것으로 파악됐는데요. 이 기간에 1,014GB의 법원 자료가 법원 전산망 외부로 📤전송됐어요. 문제는 이 중에서 유출이 확인된 자료는 단 4.7GB로 전체의 0.5%밖에 되지 않는다는 점인데요. 해킹조직은 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입해 있었지만 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝히지 못했다고.

어떤 게 유출됐는데?

‘라자누스’는 북한의 정보기관 정찰총국 소속으로 ‘김수키’, ‘안다리엘’ 등과 함께 북한 3대 해킹조직으로 알려져 있어요. 경찰이 이번에 일어난 사건과 기존에 북한발로 규명된 해킹 사건을 비교·분석한 결과 악성프로그램, 가상자산을 이용한 임대서버 결제내역, 인터넷 주소(IP) 등이 과거 라자루스의 방식과 비슷하거나 동일한 것으로 확인됐는데요. 북한은 어떻게 우리 법원의 자료를 빼낸 걸까요? 

이번에 유출된 총 1,014GB의 법원 자료는 서버 8대(국내 4대·해외 4대)를 통해 법원 전산망 외부로 빠져나갔어요. 여기서 문제는 8개의 서버 중에서 1대의 국내 서버에 남아있던 기록만 복원할 수 있었고, 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었다는❌ 건데요. 유출이 확인된 자료 4.7GB는 개인회생 관련 문서로 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이에요. 👮경찰은 2차 피해를 막기 위해 유출된 파일 5,171개를 지난 8일 법원행정처에 제공했고, 법원은 우선 확인된 피해자들에게 개별적으로 피해 사실을 통지할 예정이라고 밝혔어요.

왜 모르고 있었던 거야?

외부로 유출된 자료 중에서 확인된 자료는 전체의 0.5%에 불과하기 때문에 실질적인 피해 규모를 추산하는 건 어렵다고 하는데요. 그렇다면 외부 침입에 대한 수사가 빠르게 이뤄지지 않은 이유는 뭘까요? 그 이유는 바로 법원 전산망에서 백신이 악성코드를 감지해 차단한 시점은 작년 2월 9일이지만 🤝합동수사는 작년 12월 5일에 시작됐기 때문이에요. 법원행정처가 사법부 전산망 공격 사태를 인지했지만 수사당국에 신고하지 않은 채로 자체 보안조치를 취했고, 뒤늦게 언론에 이 사실이 알려지면서 합동수사가 시작된 건데요. 경찰청 관계자는 “전산망 침입 기간은 지난해 2월까지인데 수사 착수가 지난해 12월 초라 범행이 발생하고 한참 뒤였다. 뒤늦게 자료를 찾다 보니 이미 삭제된 부분이 많아서 일부만 찾을 수 있었다”라며 그 이유를 설명했어요. 

한편, 대법원은 유출된 개인정보를 이용한 명의도용, 보이스 피싱, 스팸메일 전송 등 혹시 모를 2차 피해 방지를 위해 출처가 불분명한 이메일, 문자, 전화 수신 시 각별한 ⚠️주의를 기울여달라고 전했는데요. 법원행정처도 같은 일이 반복되지 않도록 대책을 수립하겠다고 밝혔어요. 앞으로는 이런 초유의 사태가 발생하지 않도록 대책이 제대로 마련되어야 할 것 같네요!