'라자루스', 이거 아나?

뉴스레터 '뭐라노'의 마스코트 라노입니다. 라노는 이번 주 이거 아나에서 소개할 시사상식 용어를 '라자루스'로 정했어요. 법원 전산망을 통해 대량의 정보가 빠져나갔다는 소식, 들으셨나요? 2021년 6월부터 지난해 1월까지 외부 인터넷과 연결되는 접점을 이용해 법원 전산망에 침투한 해킹조직이 엄청난 양의 정보를 빼냈는데요. 법원 전산망에는 일반 시민은 물론 국내외 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 수많은 자료가 모여있었어요. 유출됐을 때 악용할 우려가 있는 정보가 대부분이었죠.

해킹사건은 지난해 발생했는데요. 지난 12일 '사법부 전산망 해킹 사건'에 대한 합동 수사결과가 나왔습니다. 이 사건으로 모두 1014GB의 자료가 2년 동안 유출된 것으로 확인됐죠. 사용된 악성 프로그램과 서버 결제 내역 등을 추적한 결과 북한 해킹조직 '라자루스'의 소행으로 드러났습니다. 이들은 추적을 피하기 위해 국내외 서버 8개를 거쳐 자료를 빼갔고, 경찰은 이 가운데 한 서버에 남아 있던 파일 약 5100개를 발견했습니다. 발견된 유출 파일은 개인정보가 담긴 자필진술서나 채무증대 경위서 등 ‘회생사건’ 관련 문서였습니다.

그러나 이렇게 내용이 확인된 유출 자료는 전체의 0.5%에 불과합니다. 나머지 서버에는 자료가 남아있지 않아 라자루스가 어떤 이유로, 무슨 자료를 빼갔는지 알 수 없게 됐습니다. 법원 전산망에 언제부터, 어떤 방식으로 침입해 있었는지도 밝히지 못했죠. 경찰 관계자는 "지난해 2월 법원이 침입 사실을 확인했지만 이를 통보하지 않아 한참 뒤에 수사 착수를 했다"며 수사에 한계가 있을 수밖에 없었다고 설명했습니다.

이번 사건을 벌인 해킹조직 '라자루스'는 '김수키'와 더불어 북한의 대표적인 해킹조직으로 꼽힙니다. 지난 2007년 창설된 북한 정찰총국 산하의 해킹 단체로 알려져 있죠. 라자루스는 지난 2014년 소니픽쳐스 엔터테인먼트 해킹 사건으로 처음 알려졌습니다. 당시 소니픽쳐스는 김정은 북한 국무위원장 암살을 다룬 영화 '더 인터뷰' 제작을 중단하라는 요구를 받고 있었습니다. 하지만 소니는 이 요구에 불응했죠. 그러자 불명의 해킹조직으로부터 공격을 받기 시작했습니다.

해킹 조직은 소니픽쳐스 직원들에게 악성코드를 보내 네트워크에 침투했고, 직원 이메일과 미공개 영화 파일 등을 유출했습니다. 관련 수사를 맡았던 미국연방수사국(FBI)은 해당 해킹 사건 배후에 북한이 있다고 지목했습니다. 이후 글로벌 보안기업연합은 2016년 발간한 보고서를 통해 '라자루스'라는 이름을 처음 사용했죠.

라자루스는 소니픽쳐스 해킹 사건 외에도 2016년 방글라데시 중앙은행을 해킹해 8100만 달러(당시 한화 약 883억 원)를 탈취한 것으로 알려졌습니다. 2017년에는 워너크라이 랜섬웨어 사건 등에 연루됐고, 지난 2022년에는 국내 방산업체와 협력업체 10곳을 해킹해 악성코드를 감염시키기도 했습니다.

이번 해킹 사건의 원인으로 사법부가 독립된 헌법기관으로서 행정부와는 별도의 전산 관리 시스템을 사용한 점이 꼽혔습니다. 또 내·외부망이 분리돼 있어 외부 침입이 어려울 것으로 판단해 자체 보안에 소홀했다는 분석도 나왔습니다. 게다가 법원 전산망 관리자 계정 비밀번호가 6년 넘게 '123qwe'였다는 사실이 알려지면서 법원의 안일한 보안의식이 도마 위에 올랐죠. 법원행정처는 개인정보가 유출된 피해자에게 신속히 통지할 계획이라며, 재발 방지를 위해 최대한 노력하겠다고 밝혔습니다.