<앵커>
지난해 불거진 법원 전산망 해킹 사건이 북한 해킹 조직 라자루스의 소행으로 드러났습니다. 유출된 자료는 1TB에 달하는데, 이 가운데 무엇이 유출됐는지 확인 가능한 건 0.5%뿐이었습니다. 이 0.5%에만 개인정보가 포함된 문건 5천여 건이 담긴 걸로 확인됐습니다.
민경호 기자입니다.
<기자>
법원 전산망에 설치된 악성 프로그램이 백신에 탐지된 것은 지난해 2월입니다.
내부 자료 유출이 우려되는 상황이었지만, 법원은 민간 보안업체에 맡겨 자체적으로 해결하려 했습니다.
지난해 12월에야 사건을 넘겨받은 국정원과 경찰은 합동 조사를 벌여 북한 해킹그룹 라자루스의 소행으로 결론 내렸습니다.
앞서 라자루스 소행으로 알려진 사건에서 사용된 악성 프로그램과 서버, 가상화폐 지갑이 이번에도 쓰였기 때문입니다.
법원 전산망에 침투한 것은 지난 2021년 1월 7일 이전, 지난해 2월 초까지 최소 2년 동안 1천14GB의 자료가 유출된 게 확인됐습니다.
이 가운데 0.5%가량인 4.7GB 분량만 복구할 수 있었는데, 개인회생과 관련된 문서 5천171건이었습니다.
주민등록번호나 연락처는 물론 가족관계와 채무, 병력 같은 민감한 정보들이 그대로 유출된 것입니다.
경찰은 북한이 해킹한 자료를 국내외 서버 8개를 거쳐 빼냈고, 서버 임대료는 가상화폐로 치렀다고 설명했습니다.
다만 침투 시기가 오래돼 북한이 어떤 방식으로 법원 전산망에 침투했는지는 알아내지 못했다고 밝혔습니다.
[김승주/고려대 정보보호대학원 교수 : 2년이 훨씬 넘어서 3년 4년이 될 수도 있는데 왜 발각이 안 됐는지 한 번 생각해 볼 필요가 있어요. 정기점검이나 이런 것들을 형식적인 일로 만들진 않았을까….]
법원행정처는 유출 사실을 홈페이지에 공개하고 피해를 개별 통보할 계획이라고 밝혔습니다.
재발 방지를 위해 노력하겠다고도 했는데, 수년간 해킹 피해를 확인하지 못하고 이후에도 곧장 수사를 의뢰하지 않았다는 비판은 피하기 어려워 보입니다.
(영상취재 : 양두원, 영상편집 : 전민규)
SBS 뉴스 - 소셜 미디어
SBS 뉴스 - 연관 프로그램
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사