北해커에 털린 법원, 개인정보 유출 4800명에 사실 통보

서울 서초구 대법원 모습. 2023.8.18/뉴스1

법원이 북한 해커조직 ‘라자루스(Lazarus)’의 사법부 전산망 해킹으로 정보가 유출된 피해자 4830명의 신원을 특정하고 유출 사실 통보를 시작했다.

22일 법조계에 따르면 법원행정처는 전날(21일) 오후부터 피해자 4830명에게 문자메시지나 우편을 통해 자료 유출 사실과 함께 유출 문건 현황, 2차 피해 대처 방법 등을 개별 통보하기 시작했다.

앞서 지난해 초 사법부 전산망이 북한 정찰총국 산하 해커그룹으로 알려진 ‘라자루스’ 악성코드에 감염됐던 것으로 뒤늦게 알려져 논란이 됐다. 악성코드가 탐지된 서버는 소송서류 등 자료가 임시 저장됐다가 삭제되는 서버다.

경찰청 국가수사본부는 국가정보원, 검찰청과 합동으로 ‘법원전산망 해킹 및 자료 유출 사건’을 수사해 북한 소행으로 확인했다고 밝혔다.

경찰이 확인한 법원 전산망 침입은 최소 2021년 1월 7일 시작돼 2023년 2월 9일까지 약 2년간 이어졌다. 이 기간 북한은 1014GB 용량의 법원 자료를 국내 서버 4대와 해외 서버 4대 등 외부로 전송했다.

경찰은 유출된 용량 중 4.7GB, 5171개의 회생 사건 관련 파일을 법원 전산망 외부에서 발견했다. 빠져나간 전체 자료 중 0.5% 정도만 피해를 확인한 셈이다.

법원은 지난 8일 경찰로부터 유출 파일 5171개를 전달받았고, 법원 전산시스템에 남은 인적 정보와 대조해 문서 제출자의 신원을 특정할 수 있었던 것으로 전해졌다.

(서울=뉴스1)