北 偵察總局 傘下 ‘라자루스’ 해킹
아마존 等 海外서버로 資料 빼돌려
債務 等 個人 敏感情報 多數 流出
北韓 偵察總局 傘下 해킹 組織 ‘라자루스’가 法院 電算網에서 빼간 個人情報 等 資料가 A4用紙 26億 章에 該當하는 1TB(테라바이트)가 넘는 것으로 드러났다. 流出 資料 中 0.5%만 內容을 把握했는데, 金融情報와 醫療 診斷書 等 敏感 情報가 多數 包含돼 있었다. 把握되지 않은 나머지 99.5%에 産業技術이나 脫北民의 個人情報 等이 包含됐을 可能性도 있어 大規模 被害가 憂慮된다.
12日 警察廳 國家搜査本部는 라자루스가 2021年 6月부터 지난해 1月까지 法院行政處 電算網에 惡性코드를 심어 外部로 빼돌린 資料가 總 1014GB(기가바이트)로 確認됐다고 밝혔다. 이는 A4 用紙(2000字 基準) 約 26億2100萬 張에 該當하는 分量이다. 初盤엔 빼돌린 資料들은 國內 서버 4臺를 거쳐 餞送했지만, 나중에는 美國 아마존이 運營하는 클라우드 서버 等 海外 서버 4個로 直接 電送한 것으로 드러났다.
警察이 그中 0.5%에 該當하는 4.7GB의 內容을 把握한 結果 主民登錄番號와 診斷書, 自筆 陳述書, 債務 資料, 婚姻關係證明書 等 個人情報가 包含된 個人回生 關聯 資料 等 5171個의 文書가 流出된 것으로 確認됐다. 올 3月 大法院은 資料 流出을 謝過하며 “個人情報가 담긴 PDF 파일도 26件 流出됐다”고 했는데, 그 規模가 最少 200倍 넘게 늘어난 셈이다.
問題는 流出 資料 中 復元되지 않은 藥 1009GB는 무슨 內容인지 確認도 어렵다는 點이다. 法院行政處가 지난해 2月 惡性 프로그램을 探知하고도 같은 해 12月에야 警察과 國家情報院 等에 調査를 맡기는 바람에 流出 記錄 等이 期間 滿了로 削除된 탓이다. 特許法院이 保管하는 産業·방산技術이나 刑事訴訟에 證據로 提出된 性暴力 被害者의 身上 等이 流出됐을 可能性도 排除할 수 없는 셈이다. 警察은 2次 被害를 막기 위해 이달 9日 流出이 確認된 파일 5171件을 法院行政處에 提供하고 被害者에게 通知하도록 勸告했다.
해킹된 法院 資料에 貸出-金融情報… “보이스피싱 타깃 危險”
北에 뚫린 法院 電算網
惡性코드 探知 10個月뒤 搜査 依賴
記錄 지워져 資料內容 把握 안돼… 婚姻關係 證明書-診斷書 等 包含
“大砲通帳-大砲폰 開設 等 束手無策… 脫北民 情報 流出땐 北報復 憂慮도”
‘自筆 陳述書, 債務增大 및 支給不能 經緯書, 婚姻關係證明書, 診斷書 等.’
北韓 偵察總局 傘下 해킹組織 ‘라자루스’가 19個月間 法院行政處 電算網에서 빼돌린 資料 가운데 約 0.5%를 復元한 結果 이 같은 資料들이 包含된 것으로 나타났다. 이 自體로도 많은 敏感情報를 담고 있어서 電話金融詐欺(보이스피싱)나 大砲通帳 開設 等에 惡用될 憂慮가 크다. 그런데 流出된 나머지 99.5%는 앞으로도 復元이 어려워 2次 被害 豫防까지 어려운 狀態다. 時日이 지나면서 電送 記錄이 거의 다 지워졌기 때문이다. 法院이 2年 넘게 惡性 프로그램 感染을 눈치채지 못하다가 搜査 依賴까지 미루면서 被害를 키웠다는 指摘이 나온다.
● 北, ‘아마존 直送’으로 資料 빼내
警察廳 國家搜査本部에 따르면 라자루스가 法院行政處 電算網에 侵入해 惡性코드를 심은 건 2021年 1月 17日 以前이다. 時日이 많이 지나 保安裝備의 詳細한 記錄이 削除된 탓에 惡性코드를 正確히 언제, 어떻게 심었는지는 밝힐 수 없었다.
라자루스는 2021年 6月 29日부터 法院 밖에 있는 國內 서버 4個로 資料를 빼내기 始作했다. 3個는 一般 企業이 運營하는 서버였는데, 이들도 라자루스가 심은 惡性 프로그램에 當했다. 나머지 1個는 北韓 側이 直接 빌린 서버였다. 같은 해 11月 9日까지 4個月餘間 이렇게 빼돌린 資料가 672GB였다.
2022年 4月 19일부턴 라자루스의 手法이 더 果敢해졌다. 國內 서버가 아닌 美國 아마존웹서비스(AWS)의 클라우드 서버 等 海外로 곧장 資料를 빼내기 始作한 것. 라자루스는 韓國 司法府가 1年 넘게 惡性 프로그램을 感知해 내지 못하자 對應이 허술하다는 걸 確信하고 方式을 바꾼 것으로 보인다. 이렇게 342GB가 追加로 流出됐다.
法院은 지난해 2月 9日 惡性 프로그램을 探知하고 라자루스의 接續을 遮斷했지만, 지난해 12月에야 警察 等에 搜査를 依賴했다. 警察이 아마존 等 海外 서버 運營 業體와 國內 서버 業體에 어떤 資料가 오갔는지 確認을 要請했을 땐 이미 記錄이 지워진 狀態였다. 한 保安業體 關係者는 “法院이 더 일찍 惡性코드를 探知했거나, 探知하고 나서 바로 搜査 依賴만 했어도 더 많은 資料를 復元할 수 있었을 것”이라고 말했다.
● “流出 資料, 中國이나 심부름 業體에 팔리면 큰 被害”
警察이 復元한 流出 資料는 4.7GB로, 全部 個人回生과 關聯된 文書였다. 專門家들은 確認된 資料만으로도 深刻한 金融詐欺 等 被害가 憂慮된다고 指摘했다. 流出된 資料에 包含된 主民登錄番號와 計座 情報 等을 組合하면 大砲通帳이나 大砲폰 等을 開設할 수 있기 때문이다. 김용현 동국대 北韓學科 敎授는 “中國이나 東南아시아의 보이스피싱 組織에 具體的인 債務 情報가 넘어가면 犯罪의 먹잇감이 되고, 被害者는 束手無策으로 當할 수 있다”고 했다.
더 큰 問題는 復元에 失敗한 나머지 約 1009GB에 무슨 파일이 들어있는지 앞으로도 確認이 어렵다는 點이다. 法院行政處 電算網은 全國 法院의 資料를 全部 包括하므로, 特許 訴訟에 證據로 提出된 尖端技術의 設計書나 契約書, 防産 業體의 內部 資料도 北韓의 손에 들어갔을 可能性이 있다. 被害者에 對한 2次 加害를 豫防하기 위해 裁判을 非公開로 進行하는 性暴力이나 家庭暴力 事件의 境遇 問題가 더 深刻하다. 被害者의 身上이 심부름센터 等에 팔리면 報復犯罪에 惡用될 수 있다. 脫北民의 脫北 前 實名 等 個人情報는 北韓 側의 直接 報復에 惡用될 憂慮까지 있다.
專門家들은 政府 機關의 脆弱한 電算網 保安 水準이 드러난 것이라고 입을 모았다. 김승주 고려대 情報保護大學院 敎授는 “民間에서는 情報 保護를 總括하고 책임지는 最高情報保護責任者(CISO)를 任員級으로 두고 確實한 責任과 權限을 준다”면서 “政府나 公共機關에는 CISO를 두지 않아 情報 保護에 疏忽할 수 있다”고 指摘했다.
이상환 記者 payback@donga.com
장은지 記者 jej@donga.com
임재혁 記者 heok@donga.com
-
- 좋아요
- 0
個
-
- 슬퍼요
- 0
個
-
- 火나요
- 0
個
-
- 推薦해요
- 個
