북한 해킹조직, 국내 법원 전산망 해킹 침투

해킹 사건의 개요

'라자루스’라는 북한 해킹조직이 국내 법원의 전산망을 침투하였고, 이로 인해 2년 동안 약 1014GB의 정보가 유출되었습니다. 

 

해당 사건은 2021년 1월 7일부터 2023년 2월 9일까지 이어졌으며, 이 기간 동안 총 8대의 서버(국내 4대, 해외 4대)를 통해 법원 전산망 외부로 정보가 전송되었습니다.

북한 법원 전산망 해킹 (출처 - 연합뉴스TV 스크린샷)

반응형

 

 

 

유출된 정보

유출된 정보 중에서 확인된 것은 회생 사건과 관련된 파일 5171개(4.7GB)입니다. 이 파일들에는 이름, 주민등록번호, 금융정보 등의 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함되어 있습니다. 그러나, 확인된 유출 정보는 전체의 0.5%에 불과하므로, 정확한 피해 규모를 파악하기는 어렵습니다.

 

법원 전산망 해킹 기간, 자료유출 사건 개요도 (출처 - 이투데이 스크린샷, 경찰청)

반응형

 

수사 결과 및 대응

수사 결과, 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 북한 해킹조직의 소행으로 결론을 내렸습니다. 법원행정처는 별도의 예산과 인력을 투입하여 추가 피해를 방지하고 유출 내역을 계속 확인하겠다는 계획을 세웠습니다.

그러나 이 사건은 사법부 전산망이 처음으로 해킹된 사건이며, 사법부가 독립된 헌법 기관이기 때문에 별도의 전산 관리·보안 체계를 사용하는 것이 취약점으로 작용했다는 지적이 있습니다. 또한, 법원이 해킹 사실을 감지한 이후에도 경찰에 신고하지 않고 자체 대응했던 점이 문제로 지적되고 있습니다.

반응형

이름, 주민번호, 금융정보, 진술서 등 중요한 정보 등이 유출되었고, 확인된 유출 정보가 0.5% 밖에 확인 안된다고 하니 더 무섭고 걱정되네요 ㅠㅠ