뉴스 트렌드 생활정보 International edition 매체

대법원 작년 해킹, 北소행… 주민초본 등 개인정보 털려

입력 | 2024-03-05 03:00:00

335GB 자료 유출 추정… 추가 수사




기사와 직접적 관련 없는 참고사진. 게티이미지뱅크


지난해 사법부 전산망에 침입해 335GB(기가바이트) 분량의 내부 자료를 빼간 해커가 북한 정찰총국 해킹부대 ‘라자루스’ 소속인 것으로 밝혀졌다. 법원은 이 해킹 공격으로 주민등록초본 등 개인정보가 일부 유출된 것을 시인하고 공식 사과했지만, 정확한 피해 대상과 규모는 여전히 파악하지 못하고 있다.

4일 우종수 경찰청 국가수사본부장은 기자간담회에서 ‘사법부 전산망 해킹 사건’과 관련해 “그동안 라자루스가 했던 범죄 패턴을 고려했을 때 라자루스의 소행일 가능성이 크다”고 밝혔다. 법원행정처는 지난해 2월 사법부 전산망에서 악성코드를 탐지했지만 이를 정식으로 수사 의뢰하지 않다가 약 10개월 만인 같은 해 12월 18일 국가정보원 등에 조사를 맡겼다. 이후 국가안보실과 국정원, 검경, 민간 전문가 등으로 구성된 국가사이버위기관리단은 해당 사건의 정보를 공유하며 조사를 벌여왔다.

법원행정처는 “(국정원 등으로부터) 공문으로 전달된 심층조사 결과에 따르면 유출 시도 파일 목록을 일부 복원한 결과 그중 개인회생 및 회생 개시신청서, 주민등록초본, 지방세과세증명서 등 PDF 파일 문서가 26건 포함된 것으로 확인됐다”고 밝혔다. 하지만 해킹된 전체 자료의 명세는 확인되지 않고 있다고 했다. 천대엽 법원행정처장은 사과문을 통해 “국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과 말씀을 드린다”고 밝혔다.



北해킹에 대법 자료 335GB 유출… 26건외엔 무슨 자료인지 몰라

작년 대법 해킹 北 소행
개인회생 서류-첨부 주민초본 유출
보이스피싱 범죄 등에 악용 우려
北해킹 2년 지나 악성코드 탐지… 10개월 수사의뢰 안한채 늑장 대처
문제는 북한에 넘어간 것으로 추정되는 법원 자료 가운데 우리 국민의 민감 정보가 얼마나 되는지, 피해자가 누구인지 파악되지 않고 있다는 점이다. 회생 신청 관련 서류 등은 재산과 채무 등에 대한 내용을 담고 있어 보이스피싱 조직 등에 넘어갈 경우 악용될 우려가 크다.

수사 당국은 이번 해킹 공격으로 최소 335GB의 내부 자료가 빠져나갔다고 보고 있다. 국정원은 지난달 23일까지 경기 성남시 분당구 대법원 전산정보센터에 대한 현장조사를 진행해왔다. 경찰청 사이버테러수사대도 같은 곳을 지난달부터 수차례 압수수색한 결과 재판 기록 등 개인정보가 유출된 일부 정황을 확인한 것으로 전해졌다.

법원행정처는 이번 해킹이 사법부 전산망에 등록된 소송서류를 대상으로 했으며, 사법등기국이 발급하는 개인증명서 등은 이번 해킹과 무관하다는 입장이다. 법원행정처 관계자는 “조사 결과에 따르면 개인회생 및 회생개시신청서, 그에 첨부된 주민등록초본 등의 유출 피해가 발생한 것”이라며 “가족관계증명서와 같은 개인 증명서 등은 해킹 피해 조사 대상이 아니었다”고 했다.


사법부의 늑장 대응도 도마 위에 올랐다. 4일 법원행정처는 “2021년 1월 7일 이전부터 사법부 전산망에 대한 침입이 있었고, 공격 기법은 정부 각 기관을 상대로 북한 해킹조직이 사용한 방식과 일치한 것으로 드러났다”고 밝혔다. 하지만 법원행정처는 2년가량 지난 지난해 2월에야 사법부 전산망에서 악성코드 ‘라자도어’를 탐지한 뒤 삭제에 나섰다.

법원이 그 후로도 국내 보안전문기관에 악성코드 분석을 의뢰하고 비밀번호 교체와 보안 강화 작업을 진행했지만, 경찰 등에 정식으로 수사를 의뢰하지는 않았다. 수사기관과 공동 대응에 나건 건 약 10개월이 지난 12월 18일이었다. 당시 법원행정처는 “북한 소행으로 단정할 수 없고 개인정보 유출은 확인되지 않았다”고 알렸다. 법원행정처 관계자는 “지난해 4월 보안전문기관의 분석 결과를 국정원에 통보하긴 했다”며 “다만 (법원 전산망에는) 민감한 개인 정보들이 많은 만큼 국정원 등 외부 기관이 개입하는 조사에는 신중하게 접근할 수밖에 없었다”고 해명했다.

법원행정처는 “26개 복원 문서의 경우 개인정보 유출 피해가 발생할 가능성이 높다고 판단해 개인정보보호위원회와 경찰에 대한 신고, 당사자에 대한 통지 등의 조치를 취했다”며 “유출 시도 추정 파일 목록에 대해선 추가 피해 가능성을 검토 중으로 유출 확인 시 보호 조치를 취할 예정”이라고 했다.

라자루스는 2007년 창설해 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 사건 등 규모가 큰 해킹 사건들을 주도한 조직으로 알려져 있다. 우 본부장은 “라자루스가 구체적으로 어떤 경로로 (전산망에) 침입했는지 등을 수사 중”이라고 말했다.




손준영 기자 hand@donga.com
송유근 기자 big@donga.com
장은지 기자 jej@donga.com