[서울=뉴스핌] 박우진 기자 = 북한 해킹조직들의 국내 공공기관과 방산업체에 대한 공격이 잇달아 적발된 가운데 이번에는 법원 전산망에 있는 자료를 탈취한 사실이 경찰 합동 수사로 확인됐다.

11일 경찰청 국가수사본부에 따르면 '법원전산망 해킹 및 자료유출 사건'에 대해 조사한 결과 북한 해킹조직 라자루스는 2021년 1월 7일부터 2023년 2월 9일까지 1014GB 규모의 법원 자료를 전산망 외부로 빼돌린 것으로 확인됐다. 이번 수사는 국가정보원, 검찰청과 합동으로 진행해왔다.

북한 해킹조직이 탈취한 정보는 국내 서버 4대와 해외 업체 소유로 해킹조직이 임대한 서버 4대로 전송됐으며 이를 역추적해 회생사건 관련 파일 5171개(4.7GB)가 국내업체의 서버에서 발견돼 유출 사실을 확인했다.

해킹된 자료는 개인회생과 관련된 문서 5171개로 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함된 것으로 알려졌다.

'법원 전산망 해킹 및 자료유출 사건' 개요도 [자료=경찰청]

경찰은 해킹 조직의 전산망 침입은 2021년 1월 7일 이전부터 진행됐으며 보안장비 관련 상세 기록이 삭제돼 있어 최초 침입 시점과 원인과 의도는 파악하기 어렵다고 밝혔다. 내용이 확인된 문서 외에 유출된 자료들에 대해서는 범행 발생 후 수사 착수가 이뤄지다보니 삭제된 부분이 많아 파악이 어렵다고 답했다.

북한 해킹조직의 자료 탈취는 지난해 2월 7일 법원 전산망에 있는 백신 프로그램에 의해 감지됐으며 이후 경찰은 관련 수사를 진행해왔다.

경찰과 검찰, 국가정보원은 이번 범행에 사용된 악성 프로그램과 가상자산을 이용한 서버 결제내역, IP 주소 등을 바탕으로 기존 북한발 해킹사건과 비교 분석한 결과 이번 사건을 북한 해킹조직의 소행으로 판단했다.

북한 해킹조직의 국내 공공기관 등에 대한 공격은 최근 잇달아 적발되고 있다. 경찰청 국가수사본부 안보수사국은 지난달 23일 라자루스, 안다리엘, 김수키 등 북한 해킹조직이 방산업체와 보안이 취약한 방산 협력업체를 해킹해 악성코드를 유포한 사실을 확인했다.

지난해 11월에는 북한 해킹조직이 정부기관이나 언론사를 사칭한 전자우편(이메일)을 이용해 개인정보를 빼내거나 가상자산 탈취를 시도하기도 했다.

경찰은 유출된 파일 5171개를 법원행정처에 지난 8일 제공했다고 밝혔다. 법원은 규정에 따라 피해자에게 통지해 2차 피해를 방지하도록 했다.

경찰은 앞으로 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동자금 역할을 하는 가상자산을 추적해 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응할 예정이다.

krawjp@newspim.com