◀ 앵커 ▶
북한의 해킹 조직이 우리 법원의 전산망을 해킹해 1천 기가바이트가 넘는 자료를 빼간 사실이 뒤늦게 드러났습니다.
유출이 확인된 자료는 대부분 개인회생과 관련된 파일로, 개인정보가 상당수 포함돼 있었습니다.
이문현 기자가 보도합니다.
◀ 리포트 ▶
법원행정처가 지난 3월에 올린 공지문입니다.
해킹으로 소송 서류의 이름과 주민번호 등 개인정보 유출 가능성을 언급하며, 명의도용과 보이스피싱에 각별히 주의해달라고 당부합니다.
경찰 조사 결과 법원 전산망에 침투한 악성코드는 '라자루스', 이를 심은 건 북한 해킹 조직으로 확인됐습니다.
침입이 처음 시작된 건 최소 2021년 1월 이전부터로 작년 2월 9일까지 이어졌습니다.
이 기간 개인 소송자료 등 1,014GB의 데이터가 국내외 서버 8곳으로 빠져나갔습니다.
이중 경찰이 어떤 자료인지 확인한 건 0.5%, 4.7GB뿐입니다.
자필 진술서와 혼인관계증명서 등 개인회생과 관련된 파일 5,171개였습니다.
나머지 99.5%는 어떤 자료가 탈취됐는지조차 알 수 없었다는 게 경찰 설명입니다.
수사 착수가 늦었기 때문입니다.
경찰 수사는 이미 해커 조직의 범행이 모두 끝나고도, 약 10개월 뒤인 작년 12월 5일부터 시작했습니다.
법원이 작년 2월 해킹 시도가 있었음을 처음 감지하고 내부 보고서까지 작성했지만, 정작 경찰엔 알리지 않았습니다.
경찰이 검찰, 국정원과 함께 수사에 나선 건 이 사실이 언론을 통해 공개된 뒤였습니다.
경찰 관계자는 "뒤늦게 자료를 찾아보니 이미 삭제돼 있는 부분이 많았다"며 해킹이 정확히 언제, 어떻게 시작됐는지, 어떤 부분이 취약점인지 파악할 수 없었다고 말했습니다.
[신동휘/보안전문가(화이트 해커)]
"어떤 형태로 내부에 들어왔는지 알지 못하는 상태이기 때문에 법원에도 문제가 될 수 있겠지만, 동일한 소프트웨어를 사용하는 다른 기관들에도 전반적으로 영향을 미칠 수 있게 됩니다."
경찰은 이같은 수사 결과를 지난 8일 법원에 전달했다고 밝혔습니다.
MBC뉴스 이문현입니다.
영상편집: 조민서
MBC 뉴스는 24시간 여러분의 제보를 기다립니다.
▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보
