북한의 사법부 해킹… 1천GB 넘게 개인정보 대량 유출

북한의 사법부 해킹… 1천GB 넘게 유출

지난해 말 발생한 대한민국 법원 컴퓨터 네트워크의 해킹 사건은 북한 해커들에 의해 이루어진 것으로 확인되었습니다.

이번 사건으로 인해 한국 국민의 개인 정보가 대량으로 유출되었으며, 국가 경찰청 국가수사본부는 국가정보원 및 검찰과의 공동 조사 결과를 발표하였습니다.

조사 결과에 따르면, 법원 컴퓨터 네트워크 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이루어졌으며, 이 기간 동안 총 1014GB의 법원 데이터가 국내외 서버 8대를 통해 외부로 전송되었습니다.

복구된 국내 서버의 기록을 통해 5,171개의 파일(4.7GB)이 유출된 것으로 확인되었으나, 나머지 7대의 서버는 데이터 보관 기간이 이미 만료되어 흔적을 찾을 수 없었습니다.

유출된 데이터에는 손으로 쓴 진술서, 채무 증가 및 파산 진술서, 혼인 증명서, 의료 증명서 등이 포함되어 있었으며, 이름, 주민등록번호, 금융 정보, 의료 기록 등의 개인 정보가 다수 포함되어 있었습니다.

이로 인해 개인 정보의 2차 피해를 방지하기 위해 경찰은 유출된 파일을 법원 행정처에 제공하고 피해자에게 통지할 것을 요구하였습니다.

해당 사건은 북한 해킹 조직 라자루스(Lazarus)가 범행한 것으로 결론지어졌으며, 이는 범죄에 사용된 악성 프로그램의 유형, 가상 자산을 사용한 서버 임대료의 결제 세부 사항, IP 주소 등을 통해 밝혀졌습니다.

이번 사건은 대한민국의 사법 시스템의 취약점을 드러내는 동시에, 국가적 차원의 사이버 보안 강화의 필요성을 강조하는 계기가 되었습니다. 또한, 국민의 개인 정보 보호와 관련된 법적 및 기술적 대응 방안에 대한 재검토가 요구되고 있습니다.