안녕하세요 오늘은 북 해킹 조직 라자루스가 법원 전산망에서 약 2년간 1TB의 정보를 훔쳐간 사건에 대해 알려드리겠습니다.
먼저, 라자루스란?
라자루스는 2007년 창설된 북한 정찰총국 소속의 해킹 단체로, 엄청난 파장을 일으키는 컴퓨터 바이러스, 랜섬웨어를
만드는 북 소속 해킹 조직입니다.
라자루스
는 김정은을 풍자한 영화의 인터뷰를 제작한 소니 픽처스를 해킹하거나, 방글라데시 국영 은행의 해킹해 대규모 인출을 시도하는 등 국제적으로도 이미 사례가 여럿 있는 조직입니다.
이런 해킹 단체가 우리나라에게 어떤 일을 벌인 걸까요?
사건 개요
2021년 1월 라자루스가 제작한 악성코드 라자도어가 대한민국 법원 전산망에 침입한 것으로 추정되는 사건이 일어납니다.
하지만 2년이 지난 2023년 법원 행정처는 해당 악성코드를 탐지해 삭제 후, 민간 보안 업체에 조사를 의뢰했음에도
수사당국에는 이를 보고하지 않았죠.
그 후로 또 10개월이 지난 2023년 12월에 국가정보원에 조사를 맡기면서 국가사이버위기관리단이 조사를 시작합니다.
2024년 5월 11일 연합뉴스가 보도한 바에 따르면, 북한의 해킹 조직 라자루스가 법원 전산망에서 2021년 1월 이전부터
2023년 2월 9일까지 총 1,000GB, 즉 1TB 상당의 자료를 빼낸 것으로 확인되었다고 합니다.
그러나 수사 자체가 법원의 늦은 대처로 2023년 12월 5일에야 시작되었고, 뒤늦게 북한의 침입 사실을 인정하고
국정원에 수사를 의뢰하여 약 10개월가량 수사가 지체된 것으로 알려졌습니다.
이 사건은 대한민국 사법부의 늑장 대응과 허술한 보안 체계가 문제점으로 지목되었습니다.
해킹당한 대법원 전산망 관리자 계정의 비밀번호는 짧고 쉬운 문자열로 구성되어 있으며, 일부 계정은 6-7년 가량
비밀번호가 변경되지 않았던 것으로 파악되었습니다.
라자루스를 통해 흘러 들어간 막대한 양의 남한 측 개인 정보가 어떻게 활용될지 걱정스럽습니다.
여러분은 어떻게 생각하시나요?