북한 해킹조직이 국내 법원 전산망에 침입해 약 2년 동안 개인정보 등 법원 자료 1014GB(기가바이트)를 빼내간 사실이 뒤늦게 정부 합동조사 결과 드러났다.

하지만 해킹 조직의 첫 진입 시점과 의도는 파악하지 못하고 있다.

경찰청 국가수사본부(국수본)은 지난해 말 불거진 법원 전산망 해킹 사건에 대한 국가정보원·검찰과의 합동 수사결과를 공개했다.

12일 국수본에 따르면 북한 해킹조직 '라자루스'는 지난 2021년 1월 7일부터 지난해 2월 9일까지 약 2년에 걸쳐 법원 전산망에 침입한 것으로 확인됐다.

라자루스는 법원 전산망에 깔린 백신 프로그램이 악성 프로그램을 탐지하기 전까지 국내외 8개 서버를 통해 이들 자료를 외부로 빼돌린 것으로 조사됐다.

국수본은 "범행에 이용된 악성 프로그램, 가상자산을 이용한 서버 결제내역, IP 주소 등을 종합해 기존 북한 해킹조직의 소행으로 밝혀진 사건들과 비교한 결과 북한 해킹조직 ‘라자루스’ 소행인 것으로 파악됐다"고 설명했다.

북한의 해킹 루트. 경찰청

유출 자료에는 개인 회생 사건과 관련해 4.7GB 분량의 자료 5171개가 들어있다. 이 자료에는 자필진술서, 혼인관계증명서, 진단서 등이 포함됐고 이름과 주민등록번호, 금융정보, 병력기록 등 개인정보도 기재돼 있다.

국수본은 이 자료들을 대법원 법원행정처에 제공해 개인정보가 유출된 피해자에게 통지하게 했다.

유출 자료 중 확인된 피해 자료는 전체의 0.5%에 불과하다. 법원이 지난해 2월 해킹 사실 감지 후 경찰 수사가 시작되기까지 서버 유출 자료들이 삭제됐기 때문이다.

법원행정처는 당시 해킹을 당한 사실을 인지하고도 수사당국에 신고하지 않고 자체 보안조치를 취했다.

하지만 지난해 11월 말 해킹된 사실이 언론을 통해 보도되자 12월 초 경찰청·국가정보원·검찰청이 합동 조사에 착수했다.

법원행정처는 뒤늦게 지난 3월 “북한과 관련된 것으로 추정되는 공격 주체가 사법부 전산망에 침입했다”며 사실을 실토했다.

한편 법원행정처는 “추후 개별 문건들을 분석해 구체적인 개인정보 유출 항목을 확인하겠다”고 밝혔다.

법원행정처는 또 별도 예산과 인력을 투입해 추가 피해를 막기로 했다.