북한 해커 조직 ‘라자루스’의 법원 전산망 해킹으로 개인정보가 유출된 피해자가 현재까지 1만8000명에 달하는 것으로 나타났다. 이에 법원은 보안강화 대책을 실시하겠다고 밝혔다.
23일 국민의힘 주진우 의원실이 대법원 법원행정처로부터 받은 자료에 따르면 사법부 전산망 해킹 사건으로 현재까지 유출이 확인된 문건에 기재된 개인은 총 1만7998명으로 나타났다.
대법원은 지난 5월 개인정보 유출이 확인된 4830명에게 자료 유출 사실과 함께 유출 문건 현황, 2차 피해 대처 방법 등을 전달했다고 한다. 이외에도 유출과 관련된 1만3177명에게는 개별 통지를 했고, 연락처를 알 수 없는 4821명에게는 대법원 홈페이지를 통해 피해 사실을 안내했다고 한다.
대법원은 추가적인 해킹을 예방하고 향후 재발 방지를 위해 ‘보안강화 종합대책 방안’을 마련했다고 밝혔다. 주요 대책은 △전산정보관리국을 사법정보화실로 확대 개편 △USB 사용관리 방안의 전국 법원 시행 △보안 전문가 공개 채용 △정보보호조직 강화 등이다.
대법원 관계자는 “기존의 계정관리나 접근관리 제한 조치 이외에도, 이번 사고에서 문제가 된 인터넷 가상화 시스템의 취약점을 보완할 것”이라며 “현 시스템을 국정원의 보안 인증을 받은 인터넷 가상화 시스템으로 전면 재구축하여 배포 중”이라고 밝혔다.
라자루스는 법원 전산망을 2년 넘게 해킹해 1014GB(기가바이트) 규모의 자료를 빼낸 것으로 조사됐다. 수사 당국은 이 가운데 5171개(0.5%) 문건의 유출 사실만 확인된 상태다. 유출된 문건은 모두 개인회생 신청서 등 회생과 관련된 것으로 알려졌다. 유출된 문서에 이름, 계좌 등 개인정보가 적힌 이들이 많아 추가 피해자는 훨씬 더 많은 것으로 추정된다.
경찰과 국정원 등에 따르면, 북한의 법원 전산망 해킹은 지난 2021년 1월부터 2023년 2월까지 최소 2년간 계속됐다. 라자루스는 국내외 서버 8곳을 해킹 통로로 활용했는데, 수사 당국은 이 중 한 대의 국내 서버에 남아 있던 기록을 복원해 5171개 문건 유출을 확인했다. 나머지 서버 7대는 이미 자료 저장 기간이 만료돼 어떤 내용의 자료가 유출됐는지 찾을 수 없어 실제 피해는 더 많을 수 있다.
