북한 해킹조직에 개인정보 뺏긴 법원…`늦장 대응` 도마에

실시간
뉴스

보안

북한 해킹조직에 개인정보 뺏긴 법원…'늦장 대응' 도마에

디지털데일리 발행일 2024-05-14 10:28:47

김보민 기자

URL복사

북한발 해킹 공격으로 개인정보가 유출된 법원을 대상으로 개인정보보호위원회가 조사에 착수했다. [ⓒ연합뉴스]

[디지털데일리 김보민기자] 북한 해킹조직이 법원 전산망을 침투해 개인정보를 탈취한 사실이 뒤늦게 알려졌다. 유출 경위와 안전조치 여부를 중심으로 조사가 진행되고 있는 가운데, 법원이 늦장 대응을 한 것이 아니냐는 비판이 이어지고 있다.

14일 정보보호업계에 따르면 북한 해킹조직 '라자루스'로 추정되는 집단은 국내 법원 전산망을 뚫어 1014기가바이트(GB) 규모의 정보를 빼냈다.

경찰청 국가수사본부(국수본) 수사 결과 법원 전산망 침입은 2021년부터 약 2년간 이뤄졌다. 수사당국은 개인회생 관련 문서파일 5171개(4.7GB)가 유출된 사실을 확인했다. 법원 전산망에는 일반 시민, 기업, 수사기관, 대통령실, 정부부처, 금융당국 등 기관에서 제출한 자료가 모여있는 만큼 이번 유출 사태에 따른 여파는 커질 전망이다.

최근 북한 해킹조직은 공공기관은 물론 방산과 같은 주력 산업군을 겨냥하며 '대범한' 공격 행위를 이어가고 있다. 라자루스는 김수키, 안다리엘과 함께 북한을 대표하는 해킹조직이다. 최근 국내 방산업체 10여곳 기술을 빼내간 정황이 드러나면서 존재감을 재확인하기도 했다.

이번 유출 사태에 대한 화살은 법원을 향하고 있다. 법원행정처는 지난해 2월 전산망 침투 사실을 인지했지만 수사당국에 신고하지 않고 자체 보안 조치를 취한 것으로 전해진다. 지난해 11월 언론보도를 통해 해킹 사실이 드러났고, 이후 대법원은 12월 개인정보보호위원회(이하 개인정보위)에 관련 내용을 신고한 것으로 알려졌다.

현재 관련 수사 및 조사 당국은 정보 유출 경위와 안전조치 여부에 대한 조사를 진행 중이다. 개인정보위는 법원이 개인정보 유출을 사전에 방지하기 위해 안전조치를 마련했는지, 신고 절차는 적법했는지 등을 조사할 예정이다.