최근 수정 시각 : 2024-12-07 04:36:09

법원 전산망 해킹 사건

주의. 사건·사고 관련 내용을 설명합니다.

사건 사고 관련 서술 규정을 유의하시기 바랍니다.

대한민국의 사법 사건 사고
{{{#!wiki style="margin:0 -10px -5px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -5px -1px -11px;"
잘못된 재판 - 재심이나 재판소원으로 취소된 재판
제주 4.3 사건(1948) 진보당 사건(1958) 동림호 사건(1973) 인민혁명당 사건(1974) 거문도 간첩단 사건(1976) 김대중 내란음모 조작 사건(1980) 진도 가족 간첩단 사건(1980~1981) 수지 김 간첩 조작 사건(1987) 재판소원(1997, 2022) 곡성 성폭행 누명 사건(2015)
사법부의 판결에 불만을 가지고 사인(私人)이 재판 외에서 벌인 사건
신창원 탈옥 사건(1997) 판사 석궁 테러 사건(2007) 김명수 화염병 테러 사건(2018) 지하철 성추행 조작 선동글 사건(2019) 대구 변호사 사무실 방화 사건(2022)
그 외 사법부 내부의 사건 사고
사법 파동(1971) 양승태 대법원 사법농단 의혹 사건(2018) 임성근 법관 탄핵소추 및 심판(2021) 법원 전산망 해킹 사건(2023)
* 참고: 분류:수사기관의 사건 사고 / 분류:징계 관련 사건 사고 }}}}}}}}}


북한 관련 뉴스
2023년 2024년 2025년
문서가 분리된 2024년에 발생한 북한 관련 사건
{{{#!wiki style="margin: 0 -10px -5px"
{{{#!folding [ 펼치기 · 접기 ]
#!wiki style="margin:-7px -1px -11px"
1.5.~7. 2024년 연평도 해역 포격 사건
1.14.~ 2024년 북한 미사일 도발
1.10.~15. 지린성 북한 노동자 폭동 사건
1.16.[a] 단천시 여객열차 전복 사고 보도
1.26.[b] 2021년 북한 내 반체제 정당 조직 적발 사건 보도
3.4.[c] 법원 전산망 해킹 사건 보도
5.24. 2024년 북한 내 반체제 세력 출현 사건 보도
5.28.~ 2024년 북한 대남 오물 풍선 살포 사건
6.18. 2024년 북러정상회담
7.16. 북한 외교관 연쇄 탈북 사건 보도
7.24.~29. 2024년 압록강 유역 대홍수
9.13. 2024년 북한 핵시설 공개 사건
10.3.~ 2024년 평양 무인기 대북전단 살포 사건
10.4. 주러시아 북한 관전무관 폭사 사건
10.15. 북한의 경의선·동해선 남북 연결도로·철도 폭파 사건
10.17.[d] 2024년 북한의 러시아-우크라이나 전쟁 참전
11.21. 국방발전-2024
11.21.[e] 북한 업비트 해킹 사건 보도
[a]사고 발생 일자는 2023년 12월 26일
[b]사건 발생은 2022년 경
[c]사건 발생은 2021~2023년 경
[d]1차 파병 시기는 10.8.~13.
[e]사건 발생은 2019년 10월
}}}}}}}}}


1. 개요2. 진행3. 문제점4. 여담5. 관련 문서

1. 개요

김명수 대법원장 김상환 법원행정처장이 재임한 2021년부터 2023년까지 북한 정찰총국 소속 해커 조직 라자루스 대한민국 법원 전산망을 해킹해 내부 자료를 대규모로 장기간 탈취한 사건.

2. 진행

2021년 1월 7일 이전 북한 해커조직 라자루스가 사용하는 악성코드 라자도어가 대한민국 법원 전산망에 침입한 것으로 추정되는 사건이 발생했는데, 2년이 지난 2023년 2월 4일 법원행정처에서 해당 악성코드를 탐지해 삭제한 후 민간 보안업체에 조사를 의뢰했음에도 수사당국에는 이를 알리지 않았다.

10개월이 흐른 2023년 12월 18일 법원행정처가 국가정보원에게 조사를 맡기면서 국가정보원, 국가안보실, 대한민국 경찰청, 대한민국 검찰청, 민간 전문가 등으로 구성된 국가사이버위기관리단이 해당 사건을 조사하기 시작했다.

2024년 3월 4일 우종수 경찰청 국가수사본부장은 해당 해킹 사건의 범죄 패턴을 고려했을 때 라자루스의 소행일 가능성이 크다고 기자회견에서 발표했다.

수사당국으로부터 받은 심층조사 결과에 따르면 법원행정처에서 개인회생 및 회생 개시신청서, 주민등록초본, 지방세과세증명서 등 PDF 파일 문서 26건이 유출된 것으로 확인되었으며, 나머지 335GB 규모의 전체 자료는 정확한 유출 명세가 확인되지 않는다고 밝혔고, 2024년 1월에 취임하여 임기가 얼마 되지 않은 천대엽 법원행정처장이 사과문을 올렸다.

2.1. 경찰청, 검찰청, 국가정보원 합동조사 결과

연합뉴스가 2024년 5월 11일 보도한 경찰청, 검찰청, 국가정보원의 합동조사 결과에 의하면, 북한의 해킹 그룹 라자루스가 법원 전산망에서 2021년 1월 7일 이전부터 2023년 2월 9일까지 총 1,014GB 상당의 자료를 빼낸 것으로 확인되었다. 그러나 해킹 사건 수사 자체가 법원의 늑장대처로 인해 2023년 12월 5일에야 시작되었고, 때문에 유출 내용이 확인된 자료는 전체 자료의 약 0.5%(5,171개)에 불과하며 남은 99.5%의 자료는 기록이 지워진 탓에 어떤 자료를 북한이 해킹했는지, 그리고 해킹 경로나 목적을 확인할 수 없는 상태로 수사가 일단락되었다. #

동아일보 보도에 의하면 법원 측은 2023년 2월에야 뒤늦게 해킹 사실을 발견하고도 이를 숨긴 채 내부 자체조사로만 일관하다가, 언론 보도가 터져나오자 뒤늦게 북한 침입 가능성을 인정하고, 국가정보원에게 수사 의뢰를 하여 2023년 2월부터 12월까지 무려 약 10개월 동안 수사가 지체된 것으로 알려졌다. #

2024년 6월 25일 법률신문 보도에 의하면 경찰이 법원 전산망 해킹 사건에 대해 피의자 소재 불명을 이유로 수사중지 결정을 내린 뒤 관련 기록을 검찰에 이관하였고, 검찰도 관련 기록을 검토하고 나서 이상이 없다고 판단해 기록을 반환 처분했다. #

3. 문제점

이 사건은 대한민국 법원의 늑장 대응과 허술한 보안체계가 문제점으로 지목되었다.

해당 악성코드가 탐지된 시점은 2023년 2월 4일이지만 대법원이 수사당국에 이를 알리지 않고 은폐하다가 무려 1년 가까이 지나서야 뒤늦게 수사가 시작되면서 피해를 키웠다.

해킹당한 대법원 전산망 관리자 계정의 비밀번호는 'P@ssw0rd', '123qwe', 'oracle99' 등 짧고 쉬운 문자열로 구성되어 있었고, 일부 계정은 6년에서 7년이 넘도록 비밀번호를 한 번도 바꾸지 않은 것으로 확인되었다. #

심지어 이 사건으로 개인정보가 유출된 인원이 현재까지 1만8000명에 달하는 것으로 나타났다. #

4. 여담

  • 이번에 북한이 탈취한 법원 전산망 자료에는 민감한 개인정보 내역이 포함되어 있어 향후 보이스피싱과 같은 사유재산 탈취 범죄에 악용될 우려가 있다. 북한에 우호적인 중국이나 러시아로 흘러들어갈 가능성도 매우 높다.
  • 남북한간에 심각한 전쟁 위기가 발발할시, 이번에 라자루스를 통해 흘러 들어간 막대한 양의 남한측 개인 정보가 어떻게 활용될지 심히 우려스럽다.
  • 대한민국의 반도체 기술이나 최첨단 조선 기술, 제2차 배터리 기술이 법원에 서면으로 제출되었을지는 확인된 바가 없다. 그런 것이 쟁점이 된 민사사건이나 형사사건이 있었다면 이러한 정보가 유출되었을 가능성도 있다. 예컨대 한국항공우주산업 분식회계 형사사건( 서울중앙지방법원 2021. 2. 8. 선고 2017고합1022 판결)에서는 이라크에 수출한 KAI 물품의 회계처리가 쟁점이 되었는데, 이런 세세한 정보가 유출되었을 가능성은 있다.
  • 주민등록번호가 흘러들어갔다면 대남 간첩의 대한민국 내 활동시 아주 유용하게 사용될 가능성이 높다.[1]
  • 저출산 고령화의 영향으로 사이버 수사 인력이 감소하고 있는 추세이다. 이 같은 상황에서 터진 최악의 개인정보 유출 사태로 사이버 수사 인원들이 받게 될 압력과 부담이 매우 커지게 되었다. 이는 국가정보원도 마찬가지이다.

5. 관련 문서



[1] 특히 MRZ같은 전자 인식 수단이 없는 주민등록증은 그야말로 직격탄을 맞게 될 수 있다.