보안뉴스 보안뉴스 보안뉴스

[노컷뉴스] [단독]사법부, 北해킹그룹 '라자루스'에 털렸다…소송서류 무더기 유출

2023-12-01 09:30:13   

 

라자루스, 올해 초까지 사법부 전산망 침투…최대 수백기가바이트 빼가
서울중앙지법 서버도 포함…소송서류 등 민감정보 자료 유출 가능성 커
사법부, 라자루스 소행 확인…구체적 규모·내역 등은 파악하지 못한 듯


이노 스마트 플랫폼 박종민 기자·스마트이미지 제공

북한의 정찰총국 산하 해커그룹으로 알려진 '라자루스(Lazarus)'가 우리 사법부 전산망과 PC를 해킹해 소송서류와 재판기록 등 전자정보를 무더기로 빼낸 것으로 확인됐다.

30일 CBS노컷뉴스 취재를 종합하면 라자루스는 작년부터 올해 초까지 사법부 전산망에 침투해 최소 수십기가바이트(GB)에서 최대 수백GB 이상의 내부 전자정보를 빼간 것으로 파악됐다.

특히 라자루스의 해킹 공격 대상에는 국내 최대 규모인 서울중앙지법 서버도 다수 포함된 것으로 드러났다.

서울중앙지법은 대법원 법원행정처가 9월 발간한 사법연감 기준으로 총 21만 9천여 건의 민·형사 사건이 접수된 전국 최대 규모 법원이다. 민사소송의 경우 전국 법원 사건 중 27.8%를 차지한다.

법원 서버에는 전자소송 시행에 따라 판결문 같은 법원의 공식 서류 뿐만 아니라 재판 당사자들이 제출한 소장과 답변서, 준비서면 등 각종 소송서류도 대거 저장돼 있다.

전자소송은 소송서류를 인터넷을 통해 전자적으로 제출해 소송을 제기하고, 상대방이나 법원이 작성한 서류 역시 전자적으로 송달받아 소송을 수행할 수 있는 제도다.

이노 스마트 플랫폼

 

대법원은 2010년 4월 특허 소송을 시작으로 2011년 5월 민사소송, 2013년 행정·가사소송, 2014년 회생·파산소송까지 전자소송 범위를 넓혀 왔다. 형사소송도 내년 전자소송 도입을 목표로 지난해 9월부터 형사합의 사건 기록을 원칙적으로 전면 전자사본화해 보관 중이다.

이번 라자루스의 해킹 공격으로 법원 전산망에서 유출된 최대 수백GB 전자정보에 각종 민·형사소송 당사자들의 개인정보와 재산관계 서류는 물론, 기업 기밀과 국가 안보정보 등이 담겼을 것으로 추정되는 대목이다.

다만 대법원은 해킹 공격으로 유출된 자료들의 구체적인 규모와 내역은 정확히 파악하지는 못한 것으로 알려졌다.

법원행정처 등은 올해 초 해킹 피해 사실을 인지한 뒤 보안 점검에 나서 전산망에 남은 악성코드를 비롯한 해킹 방식 등에 비춰 라자루스 소행으로 특정한 것으로 전해졌다.

법원행정처 관계자는 라자루스의 소행으로 추정되는 해킹 발생 여부와 이에 따른 피해 규모 등을 묻는 CBS노컷뉴스 질의에 "사실관계를 확인 중"이라고 답했다.


[ 노컷뉴스 ] 김승모 기자원문보기