北, 법원 전산망 2년간 침투해 1천GB 빼내…0.5%만 피해 확인

北, 법원 전산망 2년간 침투해 1천GB 빼내…0.5%만 피해 확인

자유게시판

北, 법원 전산망 2년간 침투해 1천GB 빼내…0.5%만 피해 확인

민수짱 0 1,093 05.11 19:41
카카오채널 추가하세요 | 카카오톡상담 | 국사모 유튜브채널 구독
국사모블로그 | 국사모페이스북 | 유공자상패주문 | 유공자표구액자
보훈등록 신체검사 안내 | 보훈등록 신체검사 상담 | 국사모 쇼핑몰
北, 법원 전산망 2년간 침투해 1천GB 빼내…0.5%만 피해 확인
연합뉴스 기사전송 2024-05-11 16:00

경찰·검찰·국정원 합동조사…유출자료 99.5%는 내용도 확인 못 해
유출내용 확인자료엔 민감한 개인정보 다수…침입경로·목적도 몰라
北, 법원 전산망 2년간 침투해 1천GB 빼내…0.5%만 피해 확인

(서울=연합뉴스) 윤보람 기자 = 북한 해킹조직 '라자루스'로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1천14GB(기가바이트) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다.

이 가운데 구체적인 자료 내용 확인이 가능했던 것은 4.7GB 분량인 파일 5천171개로 전체의 0.5%에 불과하다. 송사와 관련해 국민의 민감한 개인정보를 다루는 사법부의 보안관리 및 대응체계에 문제가 있다는 지적이 나온다.

경찰청 국가수사본부(국수본)는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원, 검찰과 합동 조사·수사한 결과를 11일 공개했다.

수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이뤄진 것으로 파악됐다.

이 기간에 총 1천14GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다.

수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5천171개(4.7GB)가 유출된 사실을 확인했다.

나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다.

국수본 관계자는 "악성 프로그램 설치 날짜 중 가장 오래전으로 확인된 게 2021년 1월 7일"이라며 "공격자는 이 시점 이전부터 법원 전산망에 침입해 있었을 테지만 당시 보안장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인은 밝힐 수 없었다"고 말했다.

이어 "공격자의 악성 프로그램이 백신에 탐지돼 발각된 작년 2월 9일까지 2년여간 범행이 계속됐다"고 했다.

유출이 확인된 자료 5천171개는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다.

여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다.

경찰은 2차 피해를 막기 위해 유출된 파일 5천171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다.

국수본은 "유출 자료를 받아본 법원에서 개인정보 여부를 판단해 피해자 수를 산정하게 될 것"이라고 했지만, 확인된 자료가 외부로 빠져나간 전체 자료의 0.5%에 그쳐 실질적인 피해 규모를 추산하기는 어려울 것으로 보인다.

수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다.

국수본은 "기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치하는 것을 확인했다"고 밝혔다.

법원 내부망에서 백신이 악성코드를 감지해 차단한 시점은 작년 2월 9일이지만 대법원이 자체 대응하면서 경찰 수사는 언론 보도로 해킹 사건이 처음 알려진 뒤인 작년 12월 5일에야 시작됐다.

그러는 사이 서버에 남아있던 유출 자료들이 지워졌다. 침입 시점 이후 한참이 지나서야 수사가 시작돼 해킹 경로나 목적을 확인하지 못했다.

국수본 관계자는 "유출된 자료 실체를 0.5%만 확인했기에 정확한 해킹 의도는 말씀드리기 어렵다"며 "악성코드가 침입한 시점의 관련 기록이 있어야 전산망의 취약점도 알 수 있다"고 설명했다.

법원의 개인정보 관리자에 대한 처벌 여부에 대해선 "개인정보보호법상 처벌 규정은 없고 과징금·과태료 등 행정처분만 있는 것으로 안다"며 "조사가 필요하다면 개인정보보호위원회에서 하고, 직무유기 혐의가 있다면 법원에서 자체 판단해 수사기관에 수사 의뢰할 수 있을 것으로 보인다"고 덧붙였다.

법원 전산망에 깔린 백신 프로그램이 2년 후에나 악성코드를 탐지해낸 것을 두고 법원 보안 체계가 허술한 게 아니냐는 지적도 있다.

이에 대해 국수본 관계자는 "일반적으로 해커는 백신에 걸리지 않는다는 사실을 확인한 후 악성코드를 유포하기에 백신 자체의 성능 미비를 지적하긴 어렵다"며 "백신 프로그램이 업데이트되면서 감지한 것으로 봐야 한다"고 말했다.

bryoon@yna.co.kr

출처 연합뉴스 : https://news.nate.com/view/20240511n07396


Comments


번호 제목 글쓴이 날짜 조회 추천
[2024년 보훈급여금 월지급액표] 국가유공자 상이군경 참전유공자 유족 국사모™ 2023.12.21 20148 2
[공지] 국가유공자 보훈 등록, 상이등급 신체검사 안내 댓글+102 국사모™ 2003.08.01 58205 1
20187 공상판정은 혜택이 있나요 정일조 11.21 142 0
20186 조국 "순직인데 손해배상 청구 못 해…국힘·민주, 법 개정 동참하라" 민수짱 11.21 138 0
20185 보훈부, 보상금 예산 이·전용 만성화...“주먹구구 운영” 댓글+1 민수짱 11.21 214 0
20184 보철차량2000cc>>3000cc 상향 입법이 추진중입니다. 많은 찬성을 보내주세요 댓글+3 보보7 11.20 512 1
20183 차량대부 금리 어떻게 될까요? 공백3 11.17 353 0
20182 국가유공자 자격 도용해 철도 승차권 99건 할인 받은 일당 적발 댓글+2 민수짱 11.10 981 0
20181 "묵념 후 인증사진 보내" 학교에 공문 보낸 보훈부.. 해명 보니 댓글+1 민수짱 11.07 526 1
20180 스포츠강좌이용권사업 지원대상자 확대 건의 동참 요청드립니다. 댓글+3 단가슴 11.05 646 1
20179 법원 "정부, 신분당선 연장구간 운영 무임손실분 경기철도에 90억 보상" 민수짱 11.05 366 0
20178 실손의료비 청구 관련 의견 구합니다. 댓글+3 솔뫼123 11.04 765 0
20177 각 뉴스 제보 했습니다. 댓글+21 감귤러 10.30 1675 3
20176 [단독] 제2연평해전 전사자 사망 원인, 공란? 유족 두 번 울리는 보훈부 댓글+1 민수짱 10.27 416 0
20175 29년 전 실형으로 참전유공자 보훈혜택 배제…법원 "취소해야" 민수짱 10.27 415 0
20174 환수 친일파 재산 다시 후손에 판 보훈부‥"국민 정서 고려해 개선" 민수짱 10.24 314 1
20173 보훈병원 폭리 심각한 수준...국가유공자 보청기 예산 87% 독식 민수짱 10.24 573 0
20172 "병실 가동률 50%"...의정갈등 직격탄 맞은 보훈병원 민수짱 10.21 372 0
20171 다른 신분증 없이 국가보훈등록증으로도 국내선 항공기 탑승 가능 민수짱 10.21 850 0
20170 경기도 국감에서 안보·보훈 설전 오가…‘기본부터’ VS ‘정부부터’ 민수짱 10.15 584 0
20169 [단독]국가유공자도 응급실 뺑뺑이…보훈병원, 전공의 9명뿐 민수짱 10.15 392 0
20168 野이정문 "보훈부, 제 식구 감싸"…직원 징계 수위↓ 비판[2024국감] 민수짱 10.15 304 0
20167 14년 군 복무하고 '목 디스크'...보훈부는 "지원 못 해" 항소 댓글+1 민수짱 10.13 612 0
Category

0505-379-8669

Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand
Comodo SSL