경제 이슈·시사

대한민국 사법부를 해킹한 북한 '라자루스'

대주주 산타 2024. 5. 12. 10:34
반응형

 

앞서 2021년 1월 7일 이전부터 2023년 2월 9일까지 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송되는 사건이 있었습니다.

 

수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했죠.

하지만 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었다고 합니다.

 

유출된 자료 5171개에는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 있었는데, 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다고 합니다.

 

이처럼 2년이라는 기간 동안 사법부의 막대한 규모의 데이터가 털리고 있음에도 불구하고, 대법원의 대응은 너무나도 부실했습니다.

이에 유출 자료의 0.5%정도밖에 피해 내역을 확인하지 못하자, 일각에서는 대응체계에 문제가 있다는 질타가 이어지고 있습니다.

 

 

대법원에 대한 지적이 이어지고 있는 가운데, 사법부를 해킹한 이들도 주목받고 있습니다.

 

수사당국에 따르면 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 조사한 결과 이번 사건을 소행은 북한 해킹조직인 '라자루스'라고 결론을 내렸습니다.

 

앞서 기존의 북한의 소행으로 알려진 해킹 사건과 비교 분석한 결과 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치했다고 합니다.

 

 

사실 북한은 경제적으로는 최빈국에 가깝지만 '해킹'과 종합적 사이버 역량은 생각보다 뛰어납니다.

 

실제로 하버드대에서 발표한 ‘국가별 사이버 역량 지표(NCPI) 2022’ 사이버 금융 분야에서 북한은 50점을 기록해 1위에 올랐습니다.

 

반면 한국과 미국은 0점이었습니다.

 

북한의 점수가 높았던 이유는 해외 금융기관 정보통신 기반시설을 공격하거나 해킹으로 정보를 빼내는 활동 등을 수행할수록 점수가 높기 때문이죠.

 

물론 종합평가에서는 미국이 1위, 한국이 7위였습니다.

북한은 14위를 기록했습니다.

 

끝으로 북한의 해킹 사례를 몇 가지 살펴보자면 2016년방글라데시의 국영은행을 해킹하려는 계획이 있었는데, 그 규모는 10억달러(약 1조1330억원)에 달하기도 했습니다.

하지만 간발의 차이로 이체가 막히면서 북한은 8100만달러(917억7300만원)를 훔치는 것에서 그쳐야 했습니다.

 

이외에도 북한은 무차별적인 해킹으로 17억달러(2조3천억 원)에 달하는 가상화폐를 탈취하며 아직까지 여러 나라에서 해킹을 시도하고 있는 중입니다.

 

반응형