경찰·국정원 합동 수사로 드러난 北의 '법원 해킹'
1014GB 빼갔는데 4.7GB만 자료 내용 파악돼
99.6%에 당하는 1009GB는 무슨 자료인지 몰라
법원, 작년 2월 피해 확인하고도 외부에 알리지 않아
법원 내 국가, 기업, 개인 민감정보 다수 유출 가능성
 |
스마트이미지 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
북한 해커 그룹 '라자루스'가 대법원 전산망을 해킹해 총 1014GB(기가바이트) 규모의 방대한 자료를 외부로 전송한 것으로 경찰 수사 결과 드러난 가운데, 유출 자료가 무엇인지 파악된 건 4.7GB에 불과하다. 나머지 99.6%에 달하는 1009GB 유출분은 어떤 자료인지 파악조차 못했다는 것이다.
법원이 해킹 공격을 인지한 뒤 자체 조사에 나서면서 수사 타이밍이 늦춰졌고, 그 결과 유출 자료 특정이 어려워졌다는 지적이 나온다.
경찰청 국가수사본부는 11일 '법원 전산망 해킹 및 자료유출 사건'에 대한 조사·수사 결과를 발표하며 "북한 라자루스가 2년에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료를 전송했고, 이를 역추적해 유출된 자료 일부를 확인했다"라며 "확인된 자료는 4.7GB 규모"라고 밝혔다.
일반적으로 해커들은 공격 대상에서 자료를 외부 서버로 빼낸 뒤 흔적을 지운다. 다만 흔적이 남을 경우 이를 토대로 역추적해 어떤 자료를 탈취했는지 확인이 가능하다.
4.7GB(5171개) 유출 확인 자료는 모두 법원의 개인 회생 관련 문서로 나타났다. 경찰은 "개인회생과 관련된 문서 5171개로 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함됐다"며 "이름, 주민등록번호, 금융정보도 일부 있었다"고 설명했다.
4.7GB는 전체 유출 규모인 1014GB의 0.4%에 불과하다. 특히 경찰 관계자는 "나머지 99.6%는 자료 내용이 무엇인지 파악될 가능성은 희박하다"고 말했다.
 |
대법원. 연합뉴스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
북한의 해킹 공격에 따른 개인회생 문서 유출 자체도 심각하지만, 빠져나간 법원 자료 대부분이 무엇인지 알기 어렵다는 점은 우려를 키우는 대목이다.
심지어 라자루스가 언제부터 법원 전산망에 침투했는지도 불확실하다. 경찰 수사에서 해킹을 통한 자료 유출이 이뤄진 기간은 2021년 6월 29일부터 2023년 1월 17일까지로 특정됐지만, 라자루스의 법원 전산망 침입 기간은 '2021년 1월 7일 이전'부터 2023년 2월 9일까지로 파악됐다.
경찰은 "공격자는 적어도 2021년 1월 7일 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록은 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다"고 했다. 해당 시점 이전에도 유출이 이뤄졌는지 여부 역시 물음표로 남아있는 것이다.
유출 자료 가운데 '빙산의 일각'만 확인된 배경에 대해 경찰 관계자는 "저희가 수사에 착수한 것이 2023년 12월 초였다"며 "이미 범행이 발생하고서 한참 뒤에 착수하게 됐다. 뒤늦게 자료를 찾다 보니 삭제된 부분이 많았고 찾은 것이 그 정도"라고 설명했다.
외부 서버로 유출된 자료들은 시간이 지나면 용량 제한으로 삭제되고, 복원 확률도 늦어지는데 수사 타이밍이 늦었던 것이 자료 확인의 걸림돌로 작용했다는 뜻이다.
앞서 법원행정처는 2023년 2월부터 공격 사실을 최초 파악했지만 외부에 알리지 않고 자체 조사를 벌였다. 그해 4월에는 공격 주체를 라자루스로 특정한 대외비 문서까지 만들었지만 적극적으로 대응에 나서지 않은 것으로 파악됐다.
그러다가 11월 CBS 노컷뉴스 보도가 나오자 법원은 그제야 수사기관에 조사를 요청했고 경찰과 국가정보원, 검찰은 12월부터 합동으로 수사·조사에 나섰다. 결과적으로 최초 인지 시점부터 수개월 수사 시점이 지연된 셈이다.
정보보호 전문가인 구태언 변호사는 "(이번 대규모 해킹은) 라자루스의 실력 과시 의도일 수 있다"고 평가했다. 그러면서 "개인정보는 보이스피싱 업체에 팔 수도 있다. 북한은 중국 내 보이스피싱 조직을 운영하고 (이를 이용해) 외화거래도 많이 한다"고 우려했다.
특히 법원 전산망이 해킹된 것에 대해 구 변호사는 "전 국민의 데이터는 매우 중요한 문서들"이라며 "대법원 소송 서버에는 대기업 사건도, 국정농단 사건도 있을 수 있다. 소송 관련 기록이 다 있는데 간첩이 아닌 해킹으로 입수하면 어마어마한 비용을 절감할 수 있다. 그래서 해킹을 하는 것"이라고 말했다.
파악되지 않은 99.6%에 달하는 유출 데이터에 국가나 기업 관련 중요 기밀이 포함됐을 가능성도 배제할 수 없다. 특히 최근 경찰 수사 결과 북한이 국내 방산업체 여러 곳의 서버를 해킹해 자료를 탈취한 것으로 드러나 불안감은 더욱 커지고 있다.
이번 해킹 범행 주체로 특정된 라자루스는 2022년에는 국내 방산업체를 해킹해 개발팀 직원 컴퓨터 등 내부망의 중요 자료를 외부로 빼돌린 것으로 드러났다. 또 다른 북한 해커조직인 안다리엘과 김수키도 국내 방산업체 다수를 공격했다.
※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.
- 이메일 : jebo@cbs.co.kr
- 카카오톡 : @노컷뉴스
- 사이트 : https://url.kr/b71afn
저작권자 © CBS 노컷뉴스 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
