북한 해킹조직 ‘라자루스’
법원 전산망 침투 개인정보
전체 자료 중 0.5% 피해 확인
북한 정찰총국 산하 해킹조직 ‘라자루스’가 법원 전산망에서 개인정보 등을 빼간 것으로 알려져서 충격이다.
현재까지 알려진 피해 규모는 1TB(테라바이트) 수준이며 이 안에는 금융정보와 의료 진단서 등 민감 정보가 다수 포함되어 있어 2차 피해에 대한 우려가 확산 중이다.
지난 12일 경찰청 국가수사본부는 라자루스가 2021년부터 지난해까지 법원행정처 전산망에 악성코드를 심어 총 1,014GB(기가바이트)의 자료를 빼돌렸다고 밝혔다.
이는 2,000자 기준 A4 용지 약 26억 2,100만 장에 달하는 분량이다.
당초 라자루스는 빼돌린 자료를 국내 서버 4대를 거쳐 전송했었으나 이후 미국 아마존이 운영하는 클라우드 서버 등 해외 서버 4개로 직접 전송한 것으로 밝혀졌다.
경찰 당국은 전체 해킹 자료 중 0.5%만을 파악했는데, 이 안에는 주민등록번호와 진단서, 자필 진술서, 채무 자료, 혼인관계증명서 등 개인정보가 포함된 개인회생 관련 자료 등 5,171개의 문서가 포함됐다.
경찰 측은 이를 라자루스가 해킹에 사용한 서버 8대 중 1대를 복원해 밝혀냈다고 전했다.
지난 3월 대법원이 밝힌 자료 유출에 비해 피해 규모가 최소 200배 넘게 늘어나 시민들의 공포는 확산하고 있는 것으로 보인다.
국가수사본부에 따르면 북한의 해킹 조직 라자루스는 지난 2021년 1월 17일 이전에 법원행정처 전산망에 침투한 것으로 알려졌다.
이미 시일이 많이 지난 상태로 보안장비의 상세한 기록이 삭제되어 악성코드를 정확히 어느 날짜에 어떻게 심었는지는 밝히지 못한 것으로 확인됐다.
그러나 라자루스가 지난 2021년 6월 29일부터 법원 밖에 있는 국내 서버 4개로 자료를 빼내기 시작한 것은 확인됐다.
국내 서버 4개 중 3개는 일반 기업이 운영하는 서버이며, 나머지 1개는 북한 측이 직접 빌린 서버로 4개월간 672GB를 빼돌린 것으로 알려졌다.
이런 라자루스는 국내 서버가 아닌 미국 아마존 웹서비스(AWS)의 클라우드 서버 등 해외로 자료를 빼내기 시작했다.
북한 측은 한국 측이 1년 넘게 악성 프로그램을 감지해 내지 못하자 대응이 허술하다는 사실을 확신하고 342GB의 자료를 추가로 유출했다.
지난해 2월 법원 측이 악성 프로그램을 2년여 만에 탐지하고 접속을 차단했으나, 지난해 12월에야 경찰 측에 수사를 의뢰하며 어떤 자료가 오갔는지에 대한 기록이 삭제된 뒤였다.
보안업계 관계자는 “법원이 더 일찍 악성코드를 탐지했거나, 탐지하고 나서 바로 수사 의뢰만 했어도 더 많은 자료를 복원할 수 있었을 것”이라고 말하며 법원 측의 늦은 수사 의뢰를 지적했다.
한편, 현재 심각한 문제는 나머지 99.5%에 해당하는 1,009GB 규모의 파일에 어떤 내용이 담겨있는지 확인이 불가하다는 점이다.
당초 법원행정처의 전산망이 전국 법원의 자료를 포괄하기 때문에 특허 소송 중 증거로 제출된 첨단기술의 설계서나 계약서, 방산업체의 내부 자료도 북한 측의 손에 들어갔을 가능성이 높은 것으로 판단된다.
경찰 당국은 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동 자금인 가상자산 추적에 나섰다.
댓글0