본문 바로가기
NEWSLETTER/사회 LETTER

북한 해킹 그룹 라자루스, 사법부 해킹

by 칲 조 2024. 5. 14.
728x90
반응형

 

작년에 사법부가 해킹당한 사실이 공개되며 온 나라가 시끌시끌했던 것 기억하시나요? 드디어 수사 결과가 나왔는데요. 깜짝 놀랄 만한 내용을 담고 있습니다.

 


무슨 일이었더라?

서버 털린 사법부

작년 11월에 사법부가 북한의 한 해커 그룹에 해킹당했다는 보도가 나왔습니다. 놀라운 건 사법부가 보도가 나오기 10개월 전부터 이 사실을 알고 있었다는 건데요. 그럼에도 외부에 알리지 않고 자체 대응을 해왔다고 합니다. 언론에 보도된 후에야 신고가 이뤄져 경찰청·국가정보원·검찰청이 합동 조사에 나섰습니다

👮 수사 결과 살펴보니

지난 11, 북한의 정찰총국 소속 해커 그룹 라자루스가 사법부를 해킹한 사실이 확인됐다는 발표가 나왔습니다. 20216월부터 작년 1월까지 법원 행정처 전산망에 악성코드를 심어 1014GB 분량의 자료를 외부로 빼돌렸는데요. A4 용지 약 262100만 장에 달하는 엄청난 분량입니다. 이 안에는 재판 관계자의 이름과 주민등록번호·금융정보부터 재판 진술서나 병력 기록 등 민감한 개인정보가 들어 있었습니다.

문제는 경찰이 확인한 자료가 전체 유출 분량의 0.5%4.7GB에 불과하다는 겁니다. 신고가 늦게 이뤄진 만큼 자료 대부분이 저장 기간 만료로 지워졌거든요. 나머지 1009GB에 중요한 산업·방위 기술이나 성폭력 피해자의 신상 등이 담겨 유출됐을 가능성도 있습니다. 일단 경찰은 2차 피해를 막기 위해 개인정보 유출이 확인된 피해자에게 해당 사실을 알리기로 했습니다.


어떻게 이런 일이 일어난 거야?

🔓 보안 허술하고

대법원 전산망을 관리하는 일부 계정이 ‘P@ssw0rd’, ‘123qwe’ 등 추측하기 쉬운 비밀번호를 쓰고 있던 것으로 드러났습니다. 2016년부터 7년 가까이 비밀번호를 한 번도 바꾸지 않은 계정도 있었습니다.

 

🚨 신고 어려웠어

사법부는 워낙 예민한 자료가 많아서 독립적으로 보안을 관리하는데요. 이 때문에 제때 국정원·경찰 등에 도움을 요청하지 못했다는 말이 나옵니다. 자체 보안 시스템을 운영하는 만큼 더욱 철저히 관리했어야 하는데 그렇지 않았다는 비판도 따라 나오고 있죠.


또 공격당하면 어쩌지?

이번 사건 외에도 우리나라 공공분야를 대상으로 한 해킹 시도만 하루 평균 162만여 건에 달할 만큼 사이버 안보가 위협받는 상황인데요. 이에 사이버 안보 컨트롤 타워를 만들자는 주장이 힘을 받고 있습니다. 그간 여러 기관이 사이버 안보 업무를 나눠서 하다 보니 효율적인 대응이 어려워!” 지적이 나왔거든요. 하지만 고려해야 할 점이 많아서 쉽지 않다고 합니다.

백종욱 국가정보원 제3차장이 24일 경기도 국가사이버안보협력센터에서 열린 사이버안보 기자간담회에서 발언하고 있다. 2024.1.24 국가정보원 제공

🤷 누구한테 맡길까

컨트롤 타워의 주도권을 누구에게 줄지 의견이 갈립니다. 지금 국회에는 관련 법안 3개가 올라와 있는데요. 각각 국가정보원·과학기술정보통신부·대통령 및 국가정보원에게 권한을 주자며 의견이 나뉘고 있습니다.

지난해 10월 10일 판교에 위치한 사이버안보협력센터에서 백종욱 국정원 3차장이 ‘선관위 사이버 보안 점검 결과’에 대해 브리핑을 하고 있다. 사진 제공=국가정보원

🕵 마구 감시할지 몰라

컨트롤 타워를 만들면 특정 기관이 사람들의 정보를 마음대로 들여다볼 거야!” 하는 걱정도 나옵니다. 민간인 및 기업을 감시하는 데 권한을 사용할 수도 있다는 것. 곧 시작될 22대 국회에서 관련 논의를 어떻게 이어갈지 지켜봐야 합니다.

 

🚫 수상한 이메일, 열지 마세요!

대법원은 북한이 빼돌린 개인정보를 이용해 스팸메일을 보내고, 보이스피싱을 시도할 수 있다며 각별히 주의해달라고 했습니다. 출처가 불분명한 이메일과 문자, 전화를 받지 않아야 피해를 막을 수 있습니다.

728x90
반응형