라자루스 소행...전체 0.5%만 확인
유출 4.7GB 5171개는 '개인회생'건
나머지는 오리무중...2021년 이전 시작
법원, 뒤늦게 수사의뢰...피해 키워
뷱한 해킹 조직 '라자루스'가 한국 법원 전산망을에서 최소 1TB(테라바이트'1000GB)가
넘는 자료를 빼간 것으로 확인됐다.
여기에는 개인회생 관련 자료와 혼인증명서 등국민의 개인정보가 다수 포함됐다.
법원이 해킹 사실을 인지하고도 10개월 가까이 쉬쉬하면서 피해를 키웠다는 비판이 나온다.
경찰청 국가수사본부(국수부)는 국가정보원, 검찰과 합동으로 지난해 말
불거진 '법원 전산망 해킹 사건'을 수사한 결과 1014GB에 달하는 자료가 라자루스에 의해 유출됐다고 12일 밝혔다.
유출된 자료 가운데 내용이 구체적으로 확인된 건 4.7GB 분량의 파일 5171개다.
전체의 0.5% 정도만 피해 내역을 확인한 셈이다.
모두 게인회생과 관련된 문서였다.
개인정보가 포함된 자필진술서, 채무가 늘어난 것에 대한 경위서, 채무를 갚지 못한 것에 대한 동의서, 혼인관계증명서,
진단서 등이었다.
법원은 피해인원을산출해 당사자에게 해킹 사실을 고지할 예정이다.
정부는 라자루스가 법원 전산망에 처음 침입한 시점은 구체적으로 특정하지 못했다.
다만 라자루스는 최소 2021년 1월 7일 이전부터 지난해 2월 9일까지 전산망에 침입한 것으로 파악됐다.
이 기간 에 총 1014GB의 법원 자료가 외부로 전송됐다.
수사당국은 이 가운데 국내 서버 1개에 남아 있던 기록을 복원해 개인회생사건 관련 파일 5171개가 유출된 사실을 확인했다.
나머지 7개 서버는 이미 자료 저장 기간이 만료돼 유출 여부를 확인할 수 없었다.
어떤 종류의 자료가 유출됐는지조차 확인하지 못한 셈이다.
대법원은 지난해 3월부터 유출 사태를 인지하고 국가정보원과 협력해 조사를 진행해 왔다는 입장이다.
대법원 관계자는 '교묘한 해킹 기법으로 흔적을 지웠기 때문에 바이러스 백신 프로그램을 계속 업데이트해도
탐지가 쉽지 않았다'고 해명했다.
하지만 대법원은 해킹 사실을 대외적으로 알리거나 신고하는 등의 절차는 밟지 않았다.
지난해 11월 유출 사실이 언론 보도를 통해 알려졌고, 12월이 돼서야 국정원에 공식 수사를 의뢰했다.
좀 더 일찍 수사가 이뤄졌더라면 더 많은 유출 자료 파악이 가능했을 것이란 지적이 제기되는 대목이다.
대법원은 경찰청으로부터 5171개 파일을 넘게 받았고,
구체적으로 어떤 개인정보와 연락처가 담겨 있었는지 추출 및 분석 작업을 진행 중이다.
대법원 법원행정처는 11일 홈페이지에 '구체적인 유출 항목이 확인되면 법령에 따른 통지 등 조치를 신속히 할 예정'이라고
공지했다.
현재 검찰에는 대법원이 유출 사실을 은폐했다는 의혹에 대한 고발 사건도 계류돼 있다.
앞서 한 시민단체는 지난해 12월 법원행정처가 유출 사실을 고의로 숨겼다며 대법원 관계자들을 허위공문서 작성 및
행사 등 혐의로 고발했다. 이가현.양한주 기자