초유의 사법부 해킹…북 라자루스에 당했다
- 그저께
[앵커]
뉴스A 시작합니다.
김윤수입니다.
우리 사법부가 뚫렸습니다.
사상 초유의 법원 전산망 해킹 사태가 발생했습니다.
북한 해킹 조직이 적어도 2년 넘게 법원 전산망에 침투해 휘젓고 다니면서 1000 기가바이트, 문서로 치면 650만 장 분량의 자료를 빼내갔습니다.
우리 국민의 내밀한 정보가 담긴 소송서류가 다수 유출됐지만 법원의 보안 대응은 허술하기 그지 없었습니다.
각종 범죄에 악용될 수도 있어서 우려가 큰데, 법원의 부실 대응으로 피해 내역조차 제대로 확인하지 못하는 상황입니다.
오늘의 첫소식, 장호림 기자가 보도합니다.
[기자]
지난해 11월, 법원행정처는 경찰에 수사를 의뢰했습니다.
북한이 법원 전산망을 해킹했다는 내용이었습니다.
경찰은 오늘 국정원, 검찰청과의 합동 수사 결과를 발표했습니다.
지난 2021년 1월 이전부터 지난해 2월까지 북한의 해킹 공격으로 유출된 자료만 1014GB가 넘는 것으로 파악됐습니다.
경찰은 유출된 자료 중 극히 일부인 4.7GB 정도만 내용을 확인할 수 있었습니다.
모두 법원의 개인회생과 관련된 문서들이었는데 여기엔 진단서나 병역기록 같은 민감한 개인정보도 포함되어 있었습니다.
이들은 지난 2021년부터 2년 동안 법원 전산망에 접근해 자료들을 빼냈습니다.
자신들의 정체를 드러내지 않게 하기 위해 국내와 해외에 서버를 각각 4개씩 8개를 빌려 우회하는 방식을 이용했습니다.
서버 임대료 등은 모두 가상화폐로 결제한 것으로 확인됐습니다.
경찰이 해킹의 배후로 지목한 단체는 '라자루스'.
서버 임대료를 결제한 가상화폐 내역, 악성 프로그램이 기존 북한 범행에 쓰인 것과 동일한 점을 근거로 들었습니다.
'라자루스'는 북한 정찰총국 소속으로 '김수키''안다리엘'과 함께 북한의 3대 해킹 조직으로 분류됩니다.
경찰은 유출된 파일 5천여개 등을 포함 수사 결과를 법원행정처에 통지하고 사이버 테러 대응을 위해 관계기관과의 연계를 강화할 방침입니다.
채널A 뉴스 장호림입니다.
영상편집: 이희정
장호림 기자 holic@ichannela.com