[뉴스토마토 안창현 기자] 북한 해커조직인 라자루스가 법원 전산망에서 2년에 걸쳐 1014기가바이트(GB)에 달하는 자료를 해킹한 것으로 확인됐습니다. 대법원은 개인정보 유출 사태로 인한 2차 피해 방지를 위해 각별히 주의를 기울여달라고 당부했습니다.
11일 경찰청 국가수사본부는 라자루스가 2021년 1월7일 이전부터 2023년 2월9일까지 법원 전산망에 침입해 1014GB 상당의 자료를 외부로 전송했다고 밝혔습니다.
최소 2년 이상 법원 전산망이 해킹에 노출된 겁니다. 전체 유출 자료들 중 경찰이 특정해낸 자료는 4.7GB 규모의 파일 5171개로, 전체 자표의 0.5%에 불과합니다. 이 자료들에는 주민등록번호나 계좌번호 같은 개인정보가 포함된 자필진술서, 혼인관계증명서, 채무증대나 지급불능 경위서 등이 포함된 것으로 알려졌습니다.
서울 서초구 대법원 전경. (사진=뉴시스)
경찰청은 “적어도 2021년 1월7일 이전부터 법원 전산망에 침입했는데, 당시 보안장비의 상세한 기록이 삭제돼 최초 침입 시점과 원인은 밝히지 못했다”고 전했습니다.
앞서 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 보안조치를 취했습니다. 그러다 지난해 11월 해킹 사실이 언론에 보도되면서 경찰청과 국가정보원 등이 합동조사에 착수했습니다.
대법원은 이날 홈페이지에 ‘사법부 전산망 침해에 의한 개인정보 유출 추가 안내’ 글을 게시하고 “유출된 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 전송 등 혹시 모를 2차 피해 방지를 위해 출처가 불분명한 이메일, 문자, 전화수신 시 각별히 주의를 기울여달라”고 밝혔습니다.
그러면서 “추후 개별 문건들을 분석해 구체적인 개인정보 유출 항목이 확인되면 법령에 따른 통지, 게시 등의 조치를 신속히 할 예정”이라고 전했습니다.
안창현 기자 chahn@etomato.com