북, 법원 전산망 해킹 및 자료 1,014GB 절취

북, 법원 전산망 해킹 및 자료 1,014GB 절취

- 개인회생에 관한 문서 파일 5,171개(4.7GB) 유출 확인

 

경찰청(국가수사본부)은 ‘법원 전산망 해킹 및 자료 유출 사건’에 대하여 국가정보원, 검찰청과 합동으로 조사 및 수사를 실시하였다.

 

수사 결과, 법원 전산망에 대한 침입은 2021. 1. 7. 이전부터 2023. 2. 9.까지 있었다. 이 기간에 1,014GB의 법원 자료가 법원 전산망 외부로 전송되었고, 그중 회생 사건 관련 파일 5,171개(4.7GB)를 법원 전산망 외부에서 발견하여 유출이 사실임을 확인하였다.

 

공격자는 적어도 2021. 1. 7. 이전부터 법원 전산망에 침입해 있었는데, 당시 보안장비의 상세한 기록은 이미 삭제되어 최초 침입 시점과 원인은 밝힐 수 없었다.

 

다만, 공격자의 악성 프로그램이 백신에 탐지되어 발각될 때까지 2년간에 걸쳐 국내 서버 4대와 해외 서버 4대로 모두 1,014GB 분량의 자료를 전송하였으며, 이를 역추적하여 유출된 자료 일부를 확인할 수 있었다.

 

유출이 확인된 자료 4.7GB는 모두 법원의 개인회생과 관련된 문서 5,171개로, 개인정보가 포함된 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 포함되어 있다.

 

경찰청·국가정보원·검찰청에서는 이번 범행에 사용된 악성 프로그램, 서버 결제내역(가상자산), 아이피 주소 등을 기존 북한발로 규명된 해킹 사건과 종합적으로 비교·분석한 결과, 본 사건을 북한 해킹조직의 소행으로 판단하였다.

 

경찰은 유출된 파일 5,171개를 법원행정처에 제공하여 개인정보가 유출된 피해자에게 통지 및 2차 피해를 방지하도록 하는 한편, 앞으로 국내외 관계기관과 긴밀한 협력을 통해 해킹조직의 행동 자금인 가상자산을 추적하는 등 국가 안보를 위협하는 사이버 테러 사건에 적극적으로 대응할 예정이다.

 

경찰수사사건등의 공보에 관한 규칙 제5조(예외적 공개 사유)

위 범죄사건은 공보규칙상 아래와 같은 예외적 공개사유에 해당합니다.
☑ [유사범죄 재발의 방지] 범죄유형과 수법을 국민들에게 알려 유사한 범죄의 재발을 방지할 필요가 있는 경우
□ [신속한 피의자 검거등] 인적·물적 증거의 확보를 위하여 국민들에게 협조를 구할 필요가 있는 경우
☑ [피해확산 방지 필요] 범죄로 인한 피해의 급속한 확산을 방지하고 대응조치 등을 국민들에게 알리기 위함
☑ [오보·추측성 보도 대응] 사건관계인의 인권이 침해되는 등 사실관계를 바로잡을 필요가 있는 경우

 

 

법원 전산망 해킹 및 자료 유출 사건 개요도

전산망 침입 및 자료 유출 기간

 

 

 

자료유출 개요도

 

출처: 경찰청 보도자료(2024. 5. 13) 참조