확인된 자료는 0.5% 수준…2차 피해 우려

북한 해커 조적이 국내 법원 전산망에서 1014GB에 달하는 자료를 해킹한 것으로 확인됐다. /뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

[더팩트 | 공미나 기자] 북한 해커 조직 라자루스가 국내 법원 전산망에 침투해 2년 넘게 1014GB에 달하는 자료를 빼낸 사실이 드러났다.

11일 경찰청 국가수사본부는 라자루스가 2021년 1월 7일 이전부터 2023년 2월 9일까지 법원 전산망에 침입해 자료 1014GB를 외부로 전송했다고 밝혔다.

이 중 유출 사실이 확인된 자료는 4.7GB 분량인 개인회생 관련 문서 5171개다. 수사기관은 라자루스가 해킹에 사용한 서버 8대 중 1대를 복원해 이를 밝혀냈다.

여기에는 주민등록번호나 계좌번호 같은 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함돼 있어 2차 피해가 우려되는 상황이다.

문서 5171개를 제외한 나머지 유출 자료는 어떤 종류인지조차 확인되지 않았다.

경찰청은 "악성 프로그램 설치 날짜 중 가장 오래전으로 확인된 게 2021년 1월 7일"이라며 "공격자는 이 시점 이전부터 법원 전산망에 침입해 있었을 테지만 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝히지 못했다"고 밝혔다.

경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 7일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다.

다만 확인된 자료가 외부로 빠져나간 전체 자료의 0.5%에 그쳐 실질적인 피해 규모를 추산하기는 어려울 것으로 보인다.

수사기관은 범행에 사용된 북한 악성 프로그램 가상자산을 통한 임대 서버 결제내역 IP 주소 등을 기존 북한발 해킹 사건과 비교·분석한 결과 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다.

이번 사건에서는 모두 동일한 악성 프로그램이 사용된 것으로 파악됐다.

경찰은 앞으로 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동자금인 가상자산을 추적할 예정이다.

mnmn@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write