주의. 사건·사고 관련 내용을 설명합니다.
이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.
이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.
| 대한민국의 사법 사건 사고 | |||
|
{{{#!wiki style="margin:0 -10px -5px" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -1px -11px;" |
|
||
|
|||
|
|||
| * 참고: 분류:수사기관의 사건 사고 / 분류:징계 관련 사건 사고 | }}}}}}}}} | ||
| 북한 관련 뉴스 | ||||
| 2023년 | → | 2024년 | → | 2025년 |
| 문서가 분리된 2024년에 발생한 북한 관련 사건 | ||||
|
{{{#!wiki style="margin: 0 -10px -5px" {{{#!folding [ 펼치기 · 접기 ] #!wiki style="margin:-7px -1px -11px"
|
||||
| 1.5. ~ 1.7. | 2024년 연평도 해역 포격 사건 | |||
| 1.14. ~ | 2024년 북한 미사일 도발 | |||
| 1.10. ~ 1.15. | 지린성 북한 노동자 폭동 사건 | |||
| 1.16.[a] | 단천시 여객열차 전복 사고 보도 | |||
| 1.26.[b] | 북한 내 반체제 정당조직 발각사건 보도 | |||
| 3.4[c] | 법원 전산망 해킹 사건 보도 | |||
| 5.27 | 2024년 북한 반체제조직 등장사건 보도 | |||
| 5.28 | 2024년 북한 대남 오물 풍선 살포 사건 | |||
|
[a]사고 발생 일자는 2023년 12월 26일 [b]사건 발생은 2022년 경 [c]사건 발생은 2021~2023년 경 |
}}}}}}}}} | |||
1. 개요
김명수 대법원장과 김상환 법원행정처장이 재임한 2021년부터 2023년까지 북한 정찰총국 소속 해커 조직 라자루스가 대한민국 법원 전산망을 해킹해 내부 자료를 대규모로 장기간 탈취한 사건.2. 진행
2021년 1월 7일 이전 북한 해커조직 라자루스가 사용하는 악성코드 라자도어가 대한민국 법원 전산망에 침입한 것으로 추정되는 사건이 발생했는데, 2년이 지난 2023년 2월 4일 법원행정처에서 해당 악성코드를 탐지해 삭제한 후 민간 보안업체에 조사를 의뢰했음에도 수사당국에는 이를 알리지 않았다.10개월이 흐른 2023년 12월 18일 법원행정처가 국가정보원에게 조사를 맡기면서 국가정보원, 국가안보실, 대한민국 경찰청, 대한민국 검찰청, 민간 전문가 등으로 구성된 국가사이버위기관리단이 해당 사건을 조사하기 시작했다.
2024년 3월 4일 우종수 경찰청 국가수사본부장은 해당 해킹 사건의 범죄 패턴을 고려했을 때 라자루스의 소행일 가능성이 크다고 기자회견에서 발표했다.
수사당국으로부터 받은 심층조사 결과에 따르면 법원행정처에서 개인회생 및 회생 개시신청서, 주민등록초본, 지방세과세증명서 등 PDF 파일 문서 26건이 유출된 것으로 확인되었으며, 나머지 335GB 규모의 전체 자료는 정확한 유출 명세가 확인되지 않는다고 밝혔고, 2024년 1월에 취임하여 임기가 얼마 되지 않은 천대엽 법원행정처장이 사과문을 올렸다.
2.1. 경찰청, 검찰청, 국가정보원 합동조사 결과
연합뉴스가 2024년 5월 11일 보도한 경찰청, 검찰청, 국가정보원의 합동조사 결과에 의하면, 북한의 해킹 그룹 라자루스가 법원 전산망에서 2021년 1월 7일 이전부터 2023년 2월 9일까지 총 1,014GB 상당의 자료를 빼낸 것으로 확인되었다. 그러나 해킹 사건 수사 자체가 법원의 늑장대처로 인해 2023년 12월 5일에야 시작되었고, 때문에 유출 내용이 확인된 자료는 전체 자료의 약 0.5%(5,171개)에 불과하며 남은 99.5%의 자료는 기록이 지워진 탓에 어떤 자료를 북한이 해킹했는지, 그리고 해킹 경로나 목적을 확인할 수 없는 상태로 수사가 일단락되었다. #동아일보 보도에 의하면 법원 측은 2023년 2월에야 뒤늦게 해킹 사실을 발견하고도 이를 숨긴 채 내부 자체조사로만 일관하다가, 언론 보도가 터져나오자 뒤늦게 북한 침입 가능성을 인정하고, 국가정보원에게 수사 의뢰를 하여 2023년 2월부터 12월까지 무려 약 10개월 동안 수사가 지체된 것으로 알려졌다. #
3. 문제점
이 사건은 대한민국 법원의 늑장 대응과 허술한 보안체계가 문제점으로 지목되었다.해당 악성코드가 탐지된 시점은 2023년 2월 4일이지만 대법원이 수사당국에 이를 알리지 않고 은폐하다가 무려 1년 가까이 지나서야 뒤늦게 수사가 시작되면서 피해를 키웠다.
해킹당한 대법원 전산망 관리자 계정의 비밀번호는 'P@ssw0rd', '123qwe', 'oracle99' 등 짧고 쉬운 문자열로 구성되어 있었고, 일부 계정은 6년에서 7년이 넘도록 비밀번호를 한 번도 바꾸지 않은 것으로 확인되었다. #
4. 여담
- 이번에 북한이 탈취한 법원 전산망 자료에는 민감한 개인정보 내역이 포함되어 있어 향후 보이스피싱과 같은 사유재산 탈취 범죄에 악용될 우려가 있다. 북한에 우호적인 중국이나 러시아로 흘러들어갈 가능성도 매우 높다.
- 남북한간에 심각한 전쟁 위기가 발발할시, 이번에 라자루스를 통해 흘러 들어간 막대한 양의 남한측 개인 정보가 어떻게 활용될지 심히 우려스럽다.
- 대한민국의 반도체 기술이나 최첨단 조선 기술, 제2차 배터리 기술이 법원에 서면으로 제출되었을 지는 확인된 바가 없다. 그런 것이 쟁점이 된 민사사건이나 형사사건이 있었다면 이러한 정보가 유출되었을 가능성도 있다. 예컨대 한국항공우주산업 분식회계 형사사건( 서울중앙지방법원 2021. 2. 8. 선고 2017고합1022 판결)에서는 이라크에 수출한 KAI 물품의 회계처리가 쟁점이 되었는데, 이런 세세한 정보가 유출되었을 가능성은 있다.
- 주민등록번호가 흘러들어갔다면 대남 간첩의 대한민국 내 활동시 아주 유용하게 사용될 가능성이 높다.[1]
- 저출산 고령화의 영향으로 사이버 수사 인력이 감소하고 있는 추세이다. 이 같은 상황에서 터진 최악의 개인정보 유출 사태로 사이버 수사 인원들이 받게 될 압력과 부담이 매우 커지게 되었다. 이는 국가정보원도 마찬가지이다.
5. 관련 문서
[1]
특히 MRZ같은 전자 인식 수단이 없는 주민등록증은 그야말로 직격탄을 맞게될수 있다.