사법부는 모든 부분에서 손에 방망이보다 개혁의 칼이 필요하다. 문재인 정부 말년부터 북한 해커가 법원 전상망을 해킹해 개인정보 등이 포함된 법원 자료를 빼낸 사실이 정부 합동조사 결과 드러났다. 사법부 뭐하나 제대로 하는 것이 없다.
북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침입해 약 2년에 걸쳐 개인정보 등이 포함된 법원 자료 1014GB를 빼낸 사실이 정부 합동조사 결과 드러났다.
경찰청 국가수사본부(국수본)는 작년 말 불거진 법원 전산망 해킹 사건에 대한 국가정보원·검찰과의 합동 수사결과를 11일 공개했다.
수사당국에 따르면 북한 해킹조직은 지난 2021년 1월 7일부터 작년 2월 9일까지 약 2년에 걸쳐 법원 전산망에 침입한 것으로 확인됐다. 법원 전산망에 깔린 백신 프로그램이 악성 프로그램을 탐지하기 전까지 이들은 국내외 8개 서버를 통해 1014GB에 달하는 법원 자료를 외부로 빼돌린 것으로 조사됐다.
범행에 이용된 악성 프로그램, 가상자산을 이용한 서버 결제내역, IP 주소 등을 종합해 기존 북한 해킹조직의 소행으로 밝혀진 사건들과 비교한 결과 이번 사건은 북한 해킹조직 ‘라자루스’ 소행인 것으로 파악됐다.
유출된 자료에는 개인 회생 사건과 관련해 4.7GB 분량의 자료 5171개도 포함된 것으로 나타났다. 자료에는 자필진술서, 혼인관계증명서, 진단서 등이 포함됐으며, 이름과 주민등록번호, 금융정보, 병력기록 등 개인정보도 기재돼 있었다. 수사당국은 해당 자료들을 법원행정처에 제공해 개인정보가 유출된 피해자에게 통지하도록 했다.
현재까지 유출된 자료 중 피해 내역이 구체적으로 확인된 자료는 전체의 0.5%에 불과한 것으로 알려졌다. 작년 2월 법원이 해킹 사실을 감지한 이후 경찰 수사가 시작되기까지 서버에 남아있던 유출 자료들이 삭제됐기 때문이다. 해킹 조직의 최초 진입 시점이나 원인, 의도도 파악되지 않았다.
이에 대해 법원행정처는 별도 예산과 인력을 투입해 추가 피해를 막고 유출 내역을 계속해서 확인하겠다는 방침이다. 법원행정처 관계자는 “추후 개별 문건들을 분석해 구체적인 개인정보 유출 항목을 확인하겠다”고 했다.
국수본 관계자는 “국내외 유관기관들과 협력해 해킹조직의 행동자금을 추적하는 등 국가 안보를 위협하는 사이버 테러에 적극 대응할 예정”이라고 밝혔다.
0/2000자