사법부 전산망 해킹 사건

1. 개요[편집]

---

2021년부터 2023년까지 북한 해커조직이 대한민국 사법부 전산망을 해킹해 내부 자료를 탈취한 사건.

2. 상세[편집]

---

2021년 1월 7일 이전 북한 해커조직 라자루스가 사용하는 악성코드 라자도어가 대한민국 사법부 전산망에 침입한 것으로 추정된다.

이후 2년이 지난 2023년 2월 4일 법원행정처에서 해당 악성코드를 탐지해 삭제한 후 민간 보안업체에 조사를 의뢰했으나 수사당국에는 이를 알리지 않았다.

그 다음 10개월이 흐른 2023년 12월 18일 법원행정처는 국가정보원에게 조사를 맡기면서 국정원, 국가안보실, 경찰, 검찰, 민간 전문가 등으로 구성된 국가사이버위기관리단이 해당 사건을 조사하기 시작했다.

2024년 3월 4일 우종수 경찰청 국가수사본부장은 해당 해킹 사건의 범죄 패턴을 고려했을 때 라자루스의 소행일 가능성이 크다고 기자회견에서 발표하였다.

법원행정처는 수사당국으로부터 받은 심층조사 결과에 따르면 개인회생 및 회생 개시신청서, 주민등록초본, 지방세과세증명서 등 PDF 파일 문서가 26건이 유출된 것으로 확인됐으며, 나머지 335GB 규모의 전체 자료는 정확한 유출 명세는 확인되지 않는다고 밝혔고, 천대엽 법원행정처장이 사과문을 올렸다.

3. 문제점[편집]

---

해당 사건은 사법부의 늦장대응과 허술한 보안체계가 문제점으로 지목되었다.

해당 악성코드가 탐지된 시점은 2023년 2월 4일이나 사법부가 수사당국에 이를 알리지 않고 은폐하다 무려 1년 가까이 지나서야 뒤늦게 수사가 시작되면서 피해를 키웠다.

또한 해킹당한 대법원 전산망 관리자 계정의 비밀번호는 'P@ssw0rd', '123qwe', 'oracle99' 등 짧고 쉬운 문자열로 구성되어 있었고, 일부 계정은 6년에서 7년 넘도록 비밀번호를 바꾸지 않은 것으로 확인되었다.#

4. 여담[편집]

---

• 북한이 탈취한 사법부 자료에는 민감한 개인정보 내역이 포함돼 있어 향후 보이스피싱과 같은 범죄에 악용될 우려가 있다.