북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 법원 자료 약 1TB를 빼내 간 사실이 정부 합동조사 결과 드러났다.
11일 경찰청 국가수사본부는 라자루스가 2021년 1월 7일 이전부터 2023년 2월 9일까지 법원 전산망에 침입해 자료 1014GB를 외부로 전송했다고 밝혔다.
이 중 유출이 확인된 개인회생 관련 문서는 5171개로, 4.7GB 분량이다. 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인 정보가 다수 기재된 자필진술서, 채무증대 및 지급불능경위서 등이 포함됐다.
수사당국은 8대(국내 4대·해외 4대)의 서버 중 1대의 국내 서버에 남아있던 기록을 복원해 이같은 사실을 확인했다. 나머지 7개 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다.
경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다.
앞서 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 보안 조치를 취했다. 지난해 11월 말 해킹 사실이 언론을 통해 보도되자 12월 초 경찰청·국가정보원·검찰청이 합동 조사에 착수했다.
해킹이 북한 소행이라는 수사기관 발표가 나오자 법원행정처는 지난 3월 “북한과 관련된 것으로 추정되는 공격 주체가 사법부 전산망에 침입했다”며 “국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다”는 사과문을 게재했다.
이강민 기자 river@kmib.co.kr