북한 해킹에 탈탈 털린 대법원... ①언제부터 ②뭘 탈취했는지 오리무중

입력
2024.05.12 16:00
1면
2년 이상 사법부 해킹, 뒤늦게 밝혀져
침입 시점이나 의도 여전히 규명 불능
확인된 자료 0.5%... "허술한 정보관리"

대법원을 겨냥한 초유의 대규모 해킹 사태가 뒤늦게 북한 소행으로 드러났다. 북한 해커들이 탈취한 법원 자료는 총 1테라바이트(TB) 규모로, 개인정보가 담긴 민감한 문서도 대거 포함된 것으로 확인됐다. 최근 방산업체뿐 아니라 사법부까지 북한 사이버부대의 공격에 무방비로 뚫리면서 국가안보에 경고등이 켜졌다.

11일 경찰에 따르면, 경찰청 국가수사본부는 최근 국가정보원·검찰청과 합동조사를 통해 '법원 전산망 해킹 및 자료유출 사태'의 범인으로 북한 해킹조직 '라자루스'를 특정했다. 라자루스는 북측 정보기관 정찰총국 소속으로 '김수키' '안다리엘' 등과 함께 북한 3대 해킹조직으로 불린다. 경찰은 이번 법원 해킹에서 사용된 △악성프로그램 △가상자산을 이용한 임대서버 결제내역 △인터넷 주소(IP) 등이 과거 라자루스의 방식과 비슷하거나 동일하다는 분석 결과를 내놨다.

방대한 정보가 탈취된 것도 문제지만, 더 큰 우려는 북한 해커들이 언제부터 사법부 전산망을 제 집처럼 드나들었는지 알 수 없다는 점이다. 2021년 1월 17일부터 지난해 2월 9일까지 법원 전산망 칩입 기록만 확인됐을 뿐, 최초 침입시점이나 의도는 여전히 미궁 속이다. 법원은 북한이 심어놓은 악성코드가 백신에 탐지될 때까지 2년 이상 자료가 빠져나가는 것도 눈치채지 못했다. 국수본 관계자는 "적어도 2021년 이전부터 침입했는데, 당시 보안장비의 상세 기록이 삭제돼 최초 침투 날짜나 방식을 밝혀낼 수 없었다"고 설명했다.

빼내간 자료가 무엇인지도 파악이 불가능한 상황이다. 경찰은 서버 역추적 등을 통해 유출된 1,014기가바이트(GB)의 전체 자료 중 0.46%에 불과한 4.7GB, 5,171개의 파일만 복원하는 데 성공했다. 나머지 99.5%의 자료 내용은 규명에 실패했다. 게다가 복원된 문서도 혼인관계증명서와 진단서, 자필 진술서, 채무증대 및 지급불능 경위서 등 모두 개인회생 관련 개인·금융정보로 나타나 2차 피해로 이어질 가능성도 있다.

드러난 결과만 보면, 법원은 개인정보 등 보안관리에 허술했다는 비판을 피할 수 없게 됐다. 국수본 관계자는 "개인정보 관리자 조사는 개인정보보호위원회 소관"이라며 "직무유기 혐의가 있으면 법원에서 판단해 수사를 의뢰할 것으로 보인다"고 말했다.

경찰은 2차 피해 방지를 위해 유출된 문서를 법원행정처에 제공해 피해자에게 통지하게 하는 한편, 관계기관과 협력해 해킹조직의 자금줄인 가상자산 추적에 집중할 계획이다. 경찰 관계자는 "국가안보를 위협하는 사이버테러 사건에 적극 대응하겠다"고 강조했다.


이승엽 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo