![[오늘의 운세] 5월 24일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/24/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
서울 서초동 서울중앙지방법원 모습. 경찰에 따르면 북한으로 의심되는 해킹 조직이 지난 2021년 1월 이전부터 지난해 2월까지 법원행정처 전산망에 접근해 5171개의 개인정보를 빼간 것으로 드러났다. 뉴스1
북한 해킹 조직이 우리나라 법원 전산망에 접근해 약 2년간 4.7기가바이트(GB)의 개인 회생 관련 정보를 유출한 것으로 드러났다.
11일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 합동수사에 나선 결과 지난 2021년 1월 이전부터 지난해 2월까지 북한 해킹 조직으로 의심되는 해커 법원 전산망에 접근해 개인 회생 관련 자료 5171개(4.7GB)를 유출한 정황이 발견됐다. 앞서 대법원이 지난 3월 공식 사과하면서 “유출 시도가 있었던 26개 PDF 파일에 개인정보가 담겨 있는 것으로 파악했다”고 밝혔던 것과 비교해 실제 유출 피해가 약 200배로 늘어난 셈이다.
경찰에 따르면 북한 해커는 2021년 1월 7일 이전부터 법원 전산망에 침입해 있던 것으로 추정되나 당시 보안 장비 관련 기록이 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다고 한다. 이 해커는 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료를 외부로 전송했다. 수사기관은 이를 역추적해 외부로 전송된 자료 중 일부를 확인했고, 식별된 4.7GB의 유출 파일 모두 법원의 개인회생 관련 문서인 것으로 나타났다.
유출된 문서들에는 개인회생 신청자들의 자필진술서와 채무증대 및 지급불능경위서, 혼인관계증명서, 병원 진단서 등 개인정보가 포함됐다고 한다. 수사기관은 이번 범행에 사용된 악성 프로그램과 가상화폐를 통한 서버 결제 내역, 아이피 주소 등으로 미루어 볼 때 침입자가 북한 해킹조직인 것으로 판단했다.
앞서 법원행정처는 지난해 11월 북한 해커조직인 ‘라자루스’가 사법부 전산망을 해킹했다는 의혹이 불거지자 지난해 12월부터 경찰청·국가정보원·검찰청으로 구성된 합동수사단의 도움을 받아 조사를 이어왔다. 천 처장은 지난 3월 4일 대법원 홈페이지에 “북한과 관련된 것으로 추정되는 공격주체가 고도의 해킹기법으로 사법부 전산망에 침입하여 법원 내부 데이터와 문서를 외부로 유출하였을 가능성이 높다는 사실이 확인되었기에, 사법부로서도 사안의 중대성에 당혹감을 금할 수가 없다”고 밝혔다. 그러면서 “법원 내·외부 사용자를 비롯한 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다”고 사과했다.
이날 법원행정처는 경찰의 수사 결과를 통지 받은 직후 개인정보보호위원회에 신고했다고 밝혔다. 개인정보보호법상 개인정보 유출이 확인된 이후 72시간 내에 당사자에게 통지하고 개인정보보호위원회에 신고해야한다. 다만 유출이 확인된 파일이 5171개로 양이 방대해, 당사자를 찾아내고 알리기까지는 상당한 시간이 걸릴 것으로 보인다.
대법원 관계자는 “개인정보보호법에 따라 우선 홈페이지에 유출 사실을 알린 뒤 앞으로 신속하게 개별 통지할 예정”이라며 “앞으로 정보보호 종합대책 수립, 보안인력 추가배치. 정보보안 예산 확대에 노력해 향후 유사 사례가 발생하지 않도록 최대한 노력할 것”이라고 밝혔다.
