최근 국내 법원 전산망이 북한 해킹조직 '라자루스'로 추정되는 집단에 의해 장기간 해킹당한 사실이 밝혀졌습니다. 무려 2년이 넘는 기간 동안 지속된 이번 해킹으로 인해 개인정보를 포함한 방대한 양의 자료가 유출되었다고 하는데요.
이 사건의 심각성과 그 배경에 대해 함께 알아보겠습니다.
북한발 해킹, 법원 전산망을 노리다
여러분은 우리나라의 사법부인 법원마저 해킹의 표적이 될 수 있다는 사실을 알고 계셨나요?
최근 정부 합동조사 결과에 따르면 북한 해킹조직 '라자루스'로 추정되는 집단이 국내 법원 전산망에 침투해 무려 2년이 넘는 기간 동안 해킹을 감행했다고 합니다.
이들은 이 기간 동안 개인정보 등이 포함된 총 1014GB에 달하는 방대한 양의 자료를 빼냈다고 하는데요. 충격적이지 않을 수 없습니다.
유출된 자료, 개인정보 포함 유무
수사당국은 해킹으로 유출된 자료 중 일부인 4.7GB 분량의 파일 5171개를 확인할 수 있었다고 밝혔습니다. 이 자료에는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함되어 있었는데요.
문제는 이 안에 이름, 주민등록번호, 금융정보, 병력기록 등 민감한 개인정보가 다수 포함되어 있다는 점입니다. 개인정보 유출로 인한 2차 피해가 우려되는 상황인 것이죠.
법원 뿐 만 아니라 다양한 웹사이트에서 털린 나의 정보를 간단한 인증만으로 1 분만에 확인이 가능하다고 합니다.
아래에서 꼭 확인 해 보시는걸 추천 드려요!
북한 해킹조직 '라자루스'의 소행으로 추정
경찰은 이번 범행에 사용된 악성 프로그램의 유형과 해킹 기법 등을 분석한 결과, 이번 사건이 북한 해킹조직의 소행일 가능성이 높다고 판단했습니다.
특히 북한발 해킹으로 규명된 기존 사건들과 비교해 본 결과 라자루스가 주로 사용하는 기법들과 대부분 일치한다는 것이죠. 북한이 우리 사법부의 전산망까지 공격 대상으로 삼았다는 점에서 이번 사건의 심각성은 더욱 크다고 할 수 있겠습니다.
안타까운 점은 이번 사건의 수사가 뒷북을 칠 수밖에 없었다는 것인데요. 법원 내부망에서 백신이 악성코드를 감지한 시점은 작년 2월이었지만, 경찰 수사는 언론 보도 이후인 작년 12월에야 시작되었습니다.
그 사이 서버에 남아있던 유출 자료 상당수가 삭제되어, 정확한 침입 시점이나 해킹 경로 등을 파악하는 데 어려움을 겪었다고 합니다. 초기 대응이 미흡했던 것이 수사에도 큰 걸림돌이 된 셈이죠.
수사당국이 밝힌 대로 이번에 유출이 확인된 자료는 전체의 0.5%에 불과해 실제 피해 규모는 훨씬 클 것으로 예상됩니다. 사이버 공격에 대한 경각심을 갖고 보안을 한층 강화하는 것은 물론, 피해 확산 방지를 위한 신속한 대응 체계 마련이 시급해 보입니다.