북한 라자루스 해커가 우리 사법부를 공격하다!

안녕하세요, 블로그 독자 여러분! 오늘은 안타까운 소식을 전해드립니다. 북한의 정찰총국 산하 해커 조직 '라자루스(Lazarus)'가 우리 사법부 전산망을 해킹한 사실을 대법원이 올해 2월 처음으로 인지한 것으로 확인됐습니다.

라자루스 해커의 대규모 공격

법원은 두 달 뒤인 4월까지 보안 점검을 벌여 해킹 피해를 상세히 분석했지만 8개월 가까이 지난 현재까지도 정확히 어떤 자료가 얼마나 유출됐는지 파악하지 못한 것으로 보입니다. 이번 라자루스 해킹 사고로 외부로 빠져나간 사법부 내부 전자정보는 최대 수백GB(기가바이트)에 이르는 것으로 알려졌습니다.

라자루스가 법원 서버에 심은 악성코드는 작년 12월부터 올해 1월 두 달 사이 집중적으로 법원 정보를 외부로 유출한 것으로 추정됩니다. 이로 인해 소송 당사자의 개인정보와 기업 기밀 등이 상세히 담긴 재판기록과 소송서류 등이 포함됐을 가능성을 배제할 수 없습니다. 하지만 법원은 외부로 유출된 자료의 정확한 규모와 내역 등을 파악하지 못했다고 합니다.

보안 전문가들의 분석

서울 서초구 서울법원종합청사에서 벌어진 이번 사건에 대한 분석을 들어보면, 북한의 해커 조직은 해킹 사실을 숨기고 추적을 피하기 위해 여러 종류의 '안티 포렌식' 기법을 활용한다고 합니다. 이러한 기법 중 하나는 기존 서버에 있던 파일을 원본이 아닌 압축 파일 형태로 변환해 외부로 전송한 뒤 해당 파일을 삭제하는 것입니다. 이렇게 되면 해킹 피해를 알게 되더라도 외부로 빠져 나간 파일을 완벽히 복구하지 못하면 어떤 파일이 유출됐는지조차 파악하기가 어려워집니다.

또한, 악성코드나 유출한 파일의 생성 시간 정보를 조작하여 기록에 혼동을 주는 수법도 사용됩니다. 이로써 해커들은 자신들의 행적을 은폐하고 추적을 어렵게 만듭니다.

후속 대응이 필요하다

법원의 이번 대응에 대해 여러 의견이 나오고 있습니다. 하지만 북한의 소행인지 여부와 상관없이 이러한 공격에 대비하여 보안을 강화하고 후속 대응을 마련하는 것은 시급한 과제입니다. 정확한 사고 원인과 해결책을 찾아내는 것이 우선이며, 이를 통해 민감한 소송자료의 유출을 방지하고 개인정보 보호를 강화하는 데 기여할 것으로 기대됩니다.

이런 사건이 재발하지 않도록 우리는 보안에 대한 경각심을 갖고 더 높은 수준의 보호 조치를 취해야 합니다. 계속해서 이에 대한 업데이트와 소식을 전해드릴 예정이니, 저희 블로그를 계속해서 방문해 주세요. 감사합니다.