초유의 '사법부 해킹' 北 소행이었다…병력기록 등 1천GB 유출

경찰·검찰·국정원 합동조사…유출자료 전체의 0.5%만 파악

김정은 북한 국무위원장. 연합뉴스

북한 해킹조직 '라자루스'로 추정되는 집단이 우리 법원 전산망에 침투해 2년 이상 총 1천14GB 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다.

유출된 자료 중 내용 확인이 가능한 것은 4.7GB 분량의 파일 5천171개로 전체의 0.5%에 불과한 상황이다.

경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹 사건을 국가정보원, 검찰과 합동 조사 및 수사한 결과를 11일 발표했다.

수사 결과 법원 전산망에 대한 해킹은 2021년 1월 7일 이전부터 2023년 2월 9일까지 계속됐다.

이 기간에 총 1천14GB에 달하는 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 유출됐다.

수사당국은 이 중 국내 서버 한 대에 남아 있던 기록을 복원한 끝에 회생 사건 관련 파일 5천171개(4.7GB)가 유출된 사실을 파악했다.

나머지 7개의 서버는 자료 저장 기간이 만료돼 흔적을 찾을 수 없었다.

국수본 관계자는 "악성 프로그램 설치 날짜 중 가장 오래전에 확인된 게 2021년 1월 7일"이라며 "공격자는 이 시점 이전부터 법원 전산망에 침입해 있었을 텐데, 당시 보안장비의 상세한 기록이 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다"고 밝혔다.

유출이 확인된 자료 5천171개 가운데는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 있었다. 이 자료에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 포함된 것으로 알려졌다.

국수본은 "기존 북한발로 규명된 해킹 사건과 비교했더니 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치했다"고 설명했다.

법원 내부망에서 백신이 악성코드를 감지해 차단한 시점은 작년 2월 9일이었다. 그러나 대법원이 자체적으로 대응하면서 경찰 수사는 언론 보도로 해킹 사건이 처음 알려진 뒤인 지난해 12월 5일에야 시작됐다.

한편, 법원 전산망에 깔린 백신 프로그램이 악성코드가 침입한 지 2년 후에나 탐지한 것을 두고 법원 전산망 보안이 허술한 것이 아니냐는 지적도 나온다.

이에 대해 국수본 관계자는 "일반적으로 해커는 백신에 걸리지 않는다는 사실을 확인한 후 악성코드를 유포하기에 백신 자체의 성능을 지적하긴 어렵다"며 "백신 프로그램이 업데이트되면서 감지한 것으로 보인다"고 밝혔다.