북한 해킹조직이 국내 법원 전산망에 침투해 2년 넘게 총 1014기가바이트(GB) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다.
경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원, 검찰과 합동 조사·수사한 결과를 11일 공개했다. 법원 내부망 백신이 악성코드를 감지해 차단한 시점은 지난해 2월 9일이지만 대법원이 자체 대응하면서 경찰 수사는 관련 언론 보도가 처음 이뤄진 뒤인 지난해 12월 5일에야 시작됐다.
수사 결과 2021년 1월 7일 이전부터 2023년 2월 9일까지 총 1014GB의 법원 자료가 8대의 서버를 통해 법원 전산망 외부로 전송된 것으로 나타났다.
수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 이는 전체 유출 규모의 0.5%에 불과하다. 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다. 공격자의 악성 프로그램이 최초 침입한 시점과 원인 역시 보안장비 기록 삭제로 인해 밝혀내지 못했다.
유출이 확인된 자료 5171개에는 이름, 주민등록번호, 금융정보 등 개인정보가 다수 포함됐다. 경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다.
국수본은 기존 북한발로 규명된 해킹 사건과의 비교·분석을 통해 이번 사건을 북한 해킹조직 ‘라자루스’의 소행이라고 결론지었다. 한편 법원 전산망에 깔린 백신 프로그램이 2년 후에나 악성코드를 탐지해낸 것을 두고 법원 보안 체계가 허술한 게 아니냐는 지적이 나왔다. 이에 대해 국수본 관계자는 “일반적으로 해커는 백신에 걸리지 않는다는 사실을 확인한 후 악성코드를 유포하기에 백신 자체의 성능 미비를 지적하긴 어렵다”고 해명했다.