난 딸을 학대하지 않았어요~~
사법부 전산망이 뚫린 초유의 사태는 북한 해킹 조직 ‘라자루스’가 벌인 일이라는 경찰 최종 수사 결과가 나왔습니다.
1테라바이트에 가까운 자료가 털렸는데, 민감한 개인정보가 담긴 각종 법원 문서가 포함됐던 것으로 파악됐습니다.
지난해 말, 사상 처음으로 법원 전산망이 해킹당했단 사실이 드러나자 수사에 착수한 경찰.
서버까지 압수수색 해 분석을 마친 뒤 북한의 소행이라고 최종 결론을 냈습니다.
법원 시스템에 심어둔 악성 프로그램과 일당이 사용한 가상자산 계좌 등이 북한의 해킹 조직 ‘라자루스’가 사용하던 것과 같았습니다.
‘라자루스’가 침투한 시기는 지난 2021년 1월 이전.
2년 넘게 법원 내부망에 머무르면서 빼낸 자료 규모는 1테라바이트에 달합니다.
그러나 어떤 개인정보가 얼마나 털렸는지는 불명확합니다.
북한 해킹 조직이 사용한 8개 서버 가운데 한 개 서버로 유출된 자료, 전체의 5% 분량만 복원하는 데에 성공했기 때문입니다.
털린 것으로 확인된 문서는 자필진술서와 혼인관계증명서, 진단서 등 개인회생 사건에 제출됐던 자료로 파악됐습니다.
하지만 북한이 빼간 나머지 95%에 얼마나 더 민감한 개인정보가 담겼을지 아직은 알 수가 없습니다.
[권현영 / 고려대학교 정보보호대학원 교수 : 사법부의 서비스를 받기 위해 간절한 마음으로 본인의 모든 민감한 정보까지 다 제출했는데, 그 내용을 지키지 못하면, 정부나 다른 기관의 도움을 받는 게 마땅하고….]
해킹 사실을 내부적으로 파악하고도 외부에 알리지 않은 사실이 알려져, 법원의 정보보호 의식이 부족한 것 아니냐는 질타도 이어지고 있습니다.
경찰은 해킹당한 것으로 확인된 문서들을 법원행정처로 보내, 개인정보가 유출된 피해자들에게 공지가 갈 수 있도록 조치했습니다.
[YTN]