법원 내부 전산망에서 2년간 1000GB가 넘는 규모의 자료가 유출됐다는 합동 수사 결과가 나왔다. 더욱이 대법원의 부실한 대응으로 유출 자료의 0.5%밖에 피해 내역을 확인하지 못하게 된 상황에 대한 비판도 이어지고 있다.
11일 경찰청 국가수사본부는 ‘법원 전산망 해킹 및 자료 유출’ 사건에 대해 국가정보원, 검찰청과 합동으로 수사를 실시한 결과, 법원 자료가 북한에 의해 유출됐다는 사실을 파악했다고 밝혔다.
경찰업무조직인 경찰국 신설과 행정안전부 장관의 경찰청장에 대한 지휘규칙 제정 등이 담긴 '경찰제도개선방안' 발표를 앞둔 15일 서울 서대문구 경찰청사 위로 먹구름이 끼어 있다./강진형 기자aymsdream@
경찰 수사 결과 북한은 2021년 1월7일 이전부터 지난해 2월9일까지 1014GB의 법원 자료가 법원 전산망 외부로 전송했다. 경찰은 이 중 회생 사건 관련 파일 5171개(4.7GB)를 법원 전산망 외부에서 발견해 유출이 사실임을 확인했다.
공격자는 2021년 1월7일 이전부터 법원 전산망에 침입해 있었으나, 당시 보안장비의 상세한 기록은 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없는 것으로 알려졌다.
다만 경찰은 공격자의 악성 프로그램이 백신에 탐지돼 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1014GB 분량의 자료를 전송했다는 사실을 알아냈으며, 이를 역추적해 유출된 자료 일부를 확인했다.
유출이 확인된 자료 4.7GB는 모두 법원의 개인회생과 관련된 문서 5171개로, 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이었다. 법원은 피해자들에게 개별적으로 피해 사실을 통지할 예정이다.
경찰청·국가정보원·검찰청은 이번에 사용된 악성 프로그램, 서버 결제내역(가상자산), 아이피 주소 등을 기존 북한발로 규명된 해킹 사건과 종합적으로 비교·분석한 결과, 이번 사건을 북한 해킹조직의 소행으로 판단했다.
이번 사건에서도 기존에 경찰과 인터넷진흥원, 유관 기관이 발표한 북한발 악성프로그램과 동일한 프로그램이 발견됐기 때문이다. 또한 명령 제어 서버 12대도 기존 사건에서 확인된 북한사건에서 파악된 것으로 전해졌다.
경찰은 유출된 파일 5171개를 법원행정처에 제공해 개인정보가 유출된 피해자에게 통지 및 2차 피해를 막을 방침이다. 또한 향후 국내외 관계기관과 협력을 통해 해킹조직의 행동자금인 가상자산을 추적할 계획이다.
유병돈 기자 tamond@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
