로그인이 필요합니다.

로그인정보입력
소셜 계정으로 로그인
닫기

로그인폼

커뮤니티COMMUNITY

커뮤니티 > 정치/사회

[단독]법원, 26억장 분량 정보 北에 털려… 내용 파악된건 0.5%뿐

ㅇㅅㅎ04
LEVEL35
출석 : 75일
Exp. 53%
[등록된 소개글이 없습니다]

북한 정찰총국 산하 해킹 조직 ‘라자루스’가 법원 전산망에서 빼간 개인정보 등 자료가 A4용지 26억 장에 해당하는 1TB(테라바이트)가 넘는 것으로 드러났다. 유출 자료 중 0.5%만 내용을 파악했는데, 금융정보와 의료 진단서 등 민감 정보가 다수 포함돼 있었다. 파악되지 않은 나머지 99.5%에 산업기술이나 탈북민의 개인정보 등이 포함됐을 가능성도 있어 대규모 피해가 우려된다.


12일 경찰청 국가수사본부는 라자루스가 2021년 6월부터 지난해 1월까지 법원행정처 전산망에 악성코드를 심어 외부로 빼돌린 자료가 총 1014GB(기가바이트)로 확인됐다고 밝혔다. 이는 A4 용지(2000자 기준) 약 26억2100만 장에 해당하는 분량이다. 초반엔 빼돌린 자료들은 국내 서버 4대를 거쳐 전송했지만, 나중에는 미국 아마존이 운영하는 클라우드 서버 등 해외 서버 4개로 직접 전송한 것으로 드러났다.

경찰이 그중 0.5%에 해당하는 4.7GB의 내용을 파악한 결과 주민등록번호와 진단서, 자필 진술서, 채무 자료, 혼인관계증명서 등 개인정보가 포함된 개인회생 관련 자료 등 5171개의 문서가 유출된 것으로 확인됐다. 올 3월 대법원은 자료 유출을 사과하며 “개인정보가 담긴 PDF 파일도 26건 유출됐다”고 했는데, 그 규모가 최소 200배 넘게 늘어난 셈이다.

문제는 유출 자료 중 복원되지 않은 약 1009GB는 무슨 내용인지 확인도 어렵다는 점이다. 법원행정처가 지난해 2월 악성 프로그램을 탐지하고도 같은 해 12월에야 경찰과 국가정보원 등에 조사를 맡기는 바람에 유출 기록 등이 기간 만료로 삭제된 탓이다. 특허법원이 보관하는 산업·방산기술이나 형사소송에 증거로 제출된 성폭력 피해자의 신상 등이 유출됐을 가능성도 배제할 수 없는 셈이다. 경찰은 2차 피해를 막기 위해 이달 9일 유출이 확인된 파일 5171건을 법원행정처에 제공하고 피해자에게 통지하도록 권고했다. 

 

‘자필 진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등.’


북한 정찰총국 산하 해킹조직 ‘라자루스’가 19개월간 법원행정처 전산망에서 빼돌린 자료 가운데 약 0.5%를 복원한 결과 이 같은 자료들이 포함된 것으로 나타났다. 이 자체로도 많은 민감정보를 담고 있어서 전화금융사기(보이스피싱)나 대포통장 개설 등에 악용될 우려가 크다. 그런데 유출된 나머지 99.5%는 앞으로도 복원이 어려워 2차 피해 예방까지 어려운 상태다. 시일이 지나면서 전송 기록이 거의 다 지워졌기 때문이다. 법원이 2년 넘게 악성 프로그램 감염을 눈치채지 못하다가 수사 의뢰까지 미루면서 피해를 키웠다는 지적이 나온다.

 

경찰청 국가수사본부에 따르면 라자루스가 법원행정처 전산망에 침입해 악성코드를 심은 건 2021년 1월 17일 이전이다. 시일이 많이 지나 보안장비의 상세한 기록이 삭제된 탓에 악성코드를 정확히 언제, 어떻게 심었는지는 밝힐 수 없었다.


라자루스는 2021년 6월 29일부터 법원 밖에 있는 국내 서버 4개로 자료를 빼내기 시작했다. 3개는 일반 기업이 운영하는 서버였는데, 이들도 라자루스가 심은 악성 프로그램에 당했다. 나머지 1개는 북한 측이 직접 빌린 서버였다. 같은 해 11월 9일까지 4개월여간 이렇게 빼돌린 자료가 672GB였다.

2022년 4월 19일부턴 라자루스의 수법이 더 과감해졌다. 국내 서버가 아닌 미국 아마존웹서비스(AWS)의 클라우드 서버 등 해외로 곧장 자료를 빼내기 시작한 것. 라자루스는 한국 사법부가 1년 넘게 악성 프로그램을 감지해 내지 못하자 대응이 허술하다는 걸 확신하고 방식을 바꾼 것으로 보인다. 이렇게 342GB가 추가로 유출됐다.

법원은 지난해 2월 9일 악성 프로그램을 탐지하고 라자루스의 접속을 차단했지만, 지난해 12월에야 경찰 등에 수사를 의뢰했다. 경찰이 아마존 등 해외 서버 운영 업체와 국내 서버 업체에 어떤 자료가 오갔는지 확인을 요청했을 땐 이미 기록이 지워진 상태였다. 한 보안업체 관계자는 “법원이 더 일찍 악성코드를 탐지했거나, 탐지하고 나서 바로 수사 의뢰만 했어도 더 많은 자료를 복원할 수 있었을 것”이라고 말했다. 

 

경찰이 복원한 유출 자료는 4.7GB로, 전부 개인회생과 관련된 문서였다. 전문가들은 확인된 자료만으로도 심각한 금융사기 등 피해가 우려된다고 지적했다. 유출된 자료에 포함된 주민등록번호와 계좌 정보 등을 조합하면 대포통장이나 대포폰 등을 개설할 수 있기 때문이다. 김용현 동국대 북한학과 교수는 “중국이나 동남아시아의 보이스피싱 조직에 구체적인 채무 정보가 넘어가면 범죄의 먹잇감이 되고, 피해자는 속수무책으로 당할 수 있다”고 했다.


더 큰 문제는 복원에 실패한 나머지 약 1009GB에 무슨 파일이 들어있는지 앞으로도 확인이 어렵다는 점이다. 법원행정처 전산망은 전국 법원의 자료를 전부 포괄하므로, 특허 소송에 증거로 제출된 첨단기술의 설계서나 계약서, 방산 업체의 내부 자료도 북한의 손에 들어갔을 가능성이 있다. 피해자에 대한 2차 가해를 예방하기 위해 재판을 비공개로 진행하는 성폭력이나 가정폭력 사건의 경우 문제가 더 심각하다. 피해자의 신상이 심부름센터 등에 팔리면 보복범죄에 악용될 수 있다. 탈북민의 탈북 전 실명 등 개인정보는 북한 측의 직접 보복에 악용될 우려까지 있다.

전문가들은 정부 기관의 취약한 전산망 보안 수준이 드러난 것이라고 입을 모았다. 김승주 고려대 정보보호대학원 교수는 “민간에서는 정보 보호를 총괄하고 책임지는 최고정보보호책임자(CISO)를 임원급으로 두고 확실한 책임과 권한을 준다”면서 “정부나 공공기관에는 CISO를 두지 않아 정보 보호에 소홀할 수 있다”고 지적했다. 

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

댓글 0
닉네임
14-03-02
답글 0
추천공감 0
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
댓글입력 ┗답글
┗답글닉네임
14-03-02
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!
댓글입력
게시판 목록
번호 제목 작성자 등록일 점수 조회
정치 게시물 허용 안내LuckyMan10-2836319
'2시간' 자리 비워 음료 치웠더니…돌아온 손님 "넌 부모도 없냐"ㅇㅅㅎ0403:42012
일도 가정도 챙긴다… 아빠 출산휴가 최대 한달까지 늘리기로ㅇㅅㅎ0403:41010
서울대병원, 휴진 3일째 진료-수술 대부분 재개… “휴진 의미 있나”ㅇㅅㅎ0403:41010
“나 공무원인데 장사 망하게 해주겠다”…갑질 논란에 구청 사과yang12006-18028
김정숙 여사, '명예훼손' 고소에…배현진 "애 닳긴 하나 보다"yang12006-18026
한중 외교안보대화 서울서 열려…북러 회담도 의제로yang12006-18028
CCTV 사각지대서... 외국인 여직원들 껴안고 만진 공장 관리자ㅇㅅㅎ0406-16045
여성 납치해 카드로 900만원 인출한 30대…나흘만에 잡았다ㅇㅅㅎ0406-16041
서울대병원 교수 529명 '무기한 휴진'ㅇㅅㅎ0406-16051
국힘, 경찰청 찾아 "해병대원 1주기 전에 수사결과 내달라"tidskfknara06-15052
부안군 지진 시설피해 500건 이상, 국가유산 피해 6건tidskfknara06-15049
"잘 받았어?"…채무자 회사에 수십 인분 '후불' 배달 음식 보내 빚 독촉tidskfknara06-15059
지역 대학병원 ‘정상 진료’ 방침에도 환자 “무기한 휴진될라” 불안감 확산ㅇㅅㅎ0406-14071
의령·정선 36도 넘어 ‘활활’… 6월 최고 기온 줄줄이 경신ㅇㅅㅎ0406-14064
밀양 사건 피해자 “반짝 관심, 상처만 주고 끝나지 않길”ㅇㅅㅎ0406-14079
부산 광안대교서 다중 추돌 사고…시설 보수 작업자 당 7명 중경상yang12006-12068
꽃 한 송이 예뻐서 꺾었다가… 절도범된 80대 치매 할머니yang12006-12070
세브란스병원 교수들 오는 27일부터 `무기한` 휴진 결의yang12006-12080
교감 뺨 때린 초3, 이번엔 ‘출석 정지’ 중 자전거 훔치다 걸렸다ㅇㅅㅎ0406-10089
"고소당해 억울"…빵 120만원어치 주문 후 '노쇼'한 손님, 알고 보니ㅇㅅㅎ0406-10084
국민생명을 볼모로… 의협 18일 전면 휴진ㅇㅅㅎ0406-10085
은행 당기순익 비교 vmffotl148806-09091
시중은행 당기순이익 vmffotl148806-09086
국민은행 실적 vmffotl148806-09094
"육수 왜 늦게줘" 우동 엎고 알바생 가슴팍 툭툭…남녀 손님 '난동'yang12006-070103
게시판 검색 검색