대법원. 연합뉴스CBS 노컷뉴스 보도로 알려진 북한 해커 그룹 '라자루스'의 대법원 전산망 해킹이 경찰 수사 결과 사실로 드러났다. 경찰은 북한의 해킹 공격으로 대법원 전산망에서 총 1000GB(기가바이트)가 넘는 법원 자료가 외부로 유출됐다고 밝혔다.
경찰청 국가수사본부는 11일 '법원 전산망 해킹 및 자료유출 사건'에 대한 조사·수사 결과를 발표하며 총 1014GB의 법원 자료가 외부로 빠져나간 것을 확인했다고 밝혔다.
경찰은 "이번 사건에 대해서 경찰과 검찰, 국정원은 IP주소 등을 근거로 해서 범행 주체가 북한 라자루스라고 결론을 냈다"라고 말했다.
이번 사건은 지난해 11월, CBS노컷뉴스가 북한 해커그룹 라자루스에 의해 대법원 전산망이 해킹됐고 대량의 자료가 유출됐다고 단독 보도하면서 처음 알려졌다.
법원행정처는 2023년 2월부터 공격 사실을 최초 파악했지만 외부에 알리지 않고 자체 조사를 벌였다. 그해 11월 CBS노컷뉴스 보도가 나오자 법원은 그제야 수사기관에 조사를 요청했고, 경찰과 국가정보원, 검찰은 12월부터 합동으로 수사·조사에 나섰다.
경찰은 "수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 있었다"라며 "이 기간에 1014GB의 법원 자료가 법원 전산망 외부로 전송됐다"라고 밝혔다.
법원 자료 유출이 본격화된 것은 2021년 6월부터였다. 2021년 6월 29일부터 11월 9일까지 총 672.3GB의 자료가 국내 서버 4곳으로 빠져나갔다. 이어 2022년 4월 19일부터 2023년 1월 17일까지 해외 서버 4곳으로 총 342.2GB가 전송됐다.
경찰은 이번 공격 주체를 북한이라고 판단한 근거에 대해서 "이번 사건에서도 과거 (북한이 활용한) 동일한 악성프로그램이 발견됐다"라며 "(자료가 빠져나간 외부 서버에 대한) 비용 지불이 가상자산으로 이뤄졌는데, 추적해 보니 (북한이) 기존 다른 사건에서도 사용한 가상자산 지갑이 동일하게 나타났다"라고 설명했다.
이번 북한의 해킹 공격으로 유출됐다고 확인된 자료는 4.7GB 규모의 개인회생 관련 문서로, 전체 유출 규모의 0.4% 수준이다. 해당 문서엔 개인의 금융정보 등 민감한 내용이 포함돼 있다는 점에서 그 자체로 심각한 사안이지만, 더 큰 문제는 나머지 99.6%의 유출분은 무엇인지 조차 파악되지 않았다는 것이다.
경찰은 "유출이 확인된 자료 4.7GB는 모두 법원의 개인회생 관련 문서 5171개"라며 "개인정보가 포함된 자필 진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등"이라고 설명했다.