개인 및 금융 정보,의료 진단서 등 민감 정보 다수 유출
아마존 등 해외서버로 자료 빼돌려
법원 행정처의 전산망에 등록된 개인 및 금융 정보,의료 진단서 등 민감 정보가 다수 포함된 자료가 북한 정찰총국 산하 해킹 조직 ‘라자루스’에 의해 몽땅 털렸다.
A4용지 26억 장에 해당하는 1TB(테라바이트)가 넘는 것으로 드러나면서 충격을 주고 있다. 하지만 유출 자료 중 0.5%만 내용을 파악했다 한다.
파악되지 않은 나머지 99.5%에 산업기술이나 탈북민의 개인정보 등이 포함됐을 가능성도 있어 대규모 피해가 우려된다.
12일 경찰청 국가수사본부는 라자루스가 2021년 6월부터 지난해 1월까지 법원행정처 전산망에 악성코드를 심어 외부로 빼돌린 자료가 총 1014GB(기가바이트)로 확인됐다고 밝혔다.
이는 A4 용지(2000자 기준) 약 26억2100만 장에 해당하는 분량이다. 초반엔 빼돌린 자료들은 국내 서버 4대를 거쳐 전송했지만, 나중에는 미국 아마존이 운영하는 클라우드 서버 등 해외 서버 4개로 직접 전송한 것으로 드러났다.
경찰이 그중 0.5%에 해당하는 4.7GB의 내용을 파악한 결과 주민등록번호와 진단서, 자필 진술서, 채무 자료, 혼인관계증명서 등 개인정보가 포함된 개인회생 관련 자료 등 5171개의 문서가 유출된 것으로 확인됐다.
올 3월 대법원은 자료 유출을 사과하며 “개인정보가 담긴 PDF 파일도 26건 유출됐다”고 했는데, 그 규모가 최소 200배 넘게 늘어난 셈이다.
문제는 유출 자료 중 복원되지 않은 약 1009GB는 무슨 내용인지 확인도 어렵다는 점이다.
법원행정처가 지난해 2월 악성 프로그램을 탐지하고도 같은 해 12월에야 경찰과 국가정보원 등에 조사를 맡기는 바람에 유출 기록 등이 기간 만료로 삭제된 탓이다.
특허법원이 보관하는 산업·방산기술이나 형사소송에 증거로 제출된 성폭력 피해자의 신상 등이 유출됐을 가능성도 배제할 수 없는 셈이다.
경찰은 2차 피해를 막기 위해 이달 9일 유출이 확인된 파일 5171건을 법원행정처에 제공하고 피해자에게 통지하도록 권고했다.
라자루스는 2021년 6월 29일부터 법원 밖에 있는 국내 서버 4개로 자료를 빼내기 시작했다. 3개는 일반 기업이 운영하는 서버였는데, 이들도 라자루스가 심은 악성 프로그램에 당했다. 나머지 1개는 북한 측이 직접 빌린 서버였다. 같은 해 11월 9일까지 4개월여간 이렇게 빼돌린 자료가 672GB였다.
2022년 4월 19일부턴 라자루스의 수법이 더 과감해졌다. 국내 서버가 아닌 미국 아마존웹서비스(AWS)의 클라우드 서버 등 해외로 곧장 자료를 빼내기 시작한 것. 라자루스는 한국 사법부가 1년 넘게 악성 프로그램을 감지해 내지 못하자 대응이 허술하다는 걸 확신하고 방식을 바꾼 것으로 보인다. 이렇게 342GB가 추가로 유출됐다.
법원은 지난해 2월 9일 악성 프로그램을 탐지하고 라자루스의 접속을 차단했지만, 지난해 12월에야 경찰 등에 수사를 의뢰했다.
경찰이 아마존 등 해외 서버 운영 업체와 국내 서버 업체에 어떤 자료가 오갔는지 확인을 요청했을 땐 이미 기록이 지워진 상태였다 한다.
