ⓒ뉴시스
11일 경찰청 국가수사본부는 라자루스가 2021년 1월 7일 이전부터 2023년 2월 9일까지 법원 전산망에 침입해 자료 1014GB를 외부로 전송했다고 밝혔다.
사진출처=경찰청
경찰청은 “공격자는 적어도 2021년 1월7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝히지 못했다”고 밝혔다.
문서 5171개를 제외한 나머지 유출 자료는 어떤 종류인지조차 확인되지 않는 상황이다.
경찰청 관계자는 “전산망 침입 기간은 지난해 2월까지인데 수사 착수는 지난해 12월 초라 범행이 발생하고 한참 뒤였다”며 “뒤늦게 자료를 찾다 보니 이미 삭제된 부분이 많아서 일부만 찾을 수 있었다”고 말했다.
앞서 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 보안조치를 취했다. 지난해 11월 말 해킹 사실이 보도되자 12월 초 경찰청·국가정보원·검찰청이 합동 조사에 착수했다.
경찰 관계자는 ‘법원의 개인정보 보호책임자가 해킹 사실을 인지하고도 신고하지 않은 것에 대한 별도 처벌은 없냐’는 취재진 질문에 “신고하지 않는다고 해서 형사처벌하는 규정은 없다”고 답했다.
수사기관은 ▲범행에 사용된 북한 악성 프로그램 ▲가상자산을 통한 임대 서버 결제내역 ▲IP 주소 등을 기존 북한발 해킹 사건과 비교·분석한 결과, 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다.
이번 사건에서는 모두 동일한 악성 프로그램이 사용된 것으로 파악됐다.
경찰은 유출된 파일 5171개를 법원행정처에 제공해 개인정보가 유출된 피해자에게 통지하도록 하는 한편, 앞으로 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동자금인 가상자산을 추적할 예정이다.