경찰청 국가수사본부는 작년에 드러난 법원 전산망 악성 코드 감염이 북한 해커 조직 ‘라자루스’ 소행으로 판단된다고 4일 밝혔다. 라자루스는 북한의 대남(對南) 공작을 총괄하는 정찰총국 산하에 있다.
우종수 국가수사본부장은 이날 기자 간담회에서 “그동안 라자루스가 했던 여러 가지 범죄 패턴 등을 봤을 때 라자루스의 해킹 가능성이 높다고 본 것”이라며 “어떤 경로로 침입됐는지, 유출 자료의 중요도 등은 수사를 통해 규명해야 할 사항”이라고 했다.
법원행정처는 이날 내부 게시판에 올린 글에서 “작년 12월 18일부터 국정원 등 보안 전문 기관과 합동으로 사법부 전산망 서버와 통신 자료 전반에 대한 심층 조사를 진행했다”면서 “사법부 전산망 침입이 지난 2021년 1월 7일 이전부터 있었고 공격 기법은 우리 정부 각 기관을 상대로 북한 해킹 조직이 사용한 방식과 일치한다는 사실이 밝혀졌다”고 했다. 그러면서 “공격 주체가 상당량의 전산 자료를 절취한 것으로 추정된다”고 했다.
법원행정처는 이어 “북한 소행으로 추정되는 이번 해킹으로 외부 전송된 데이터의 구체적 내용에 대해서는 명확히 확인되지 않고 있다”면서 “유출이 시도된 것으로 추정되는 일부 파일 목록이 복원됐고 그중에 PDF 파일 문서 26개가 있는데 개인 회생 신청서 등이 대부분이며 주민등록초본, 지방세 과세 증명서도 포함돼 있었다”고 했다. 그러면서 “26개 문서의 경우 개인 정보 유출 피해가 발생했을 가능성이 높다고 보아 경찰 신고, 당사자 통지 등 조치를 했다”고 했다.
라자루스는 2014년 미국 소니 픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 사건 등에 연루된 북한 해커 조직이다. 우리 정부는 라자루스를 작년 2월 사이버 분야 대북 제재 대상으로 지정했다.
