라자루스 해킹으로 대법원 전산망이 노출되다

안녕하세요, 여러분! 오늘은 한 가지 중요한 보안 이슈에 대해 이야기하려고 합니다. 최근 북한 정찰총국 산하 해커 조직 '라자루스(Lazarus)'가 대한민국 사법부 전산망에 대규모 해킹을 시도하고, 결과적으로 대량의 전자정보가 유출되었습니다. 이번 글에서는 이 사건의 상세 내용을 살펴보겠습니다.

대법원의 초기 해명

이 사건이 처음 보도되었을 때 대법원은 북한 라자루스와의 연관성을 단정할 수 없다며 해명했습니다. 하지만 이러한 해명은 사건을 감추고자 한 것으로 밝혀졌습니다. 사실은 대법원은 이미 8개월 전에 라자루스 악성코드 분석 보고서를 작성하고 대외비로 분류한 후 대응 방안을 마련했습니다. 그런데 이제와서 북한 라자루스로 특정할 수 없다고 주장한 것은 사실상 거짓말이었습니다.

335GB의 데이터 유출

대법원의 내부 보고서에 따르면, 이 악성코드는 2021년 3월 18일에 처음 생성되었으며, 대법원은 2022년 2월 4일에 이를 탐지했습니다. 이후에도 대법원의 다른 시스템에서 유사한 악성코드가 감지되었습니다. 대법원은 국내 유명 보안업체의 도움을 받아 라자루스 악성코드의 침투 경위와 해킹 피해 내역을 상세히 분석했습니다.

이번 해킹으로는 총 335GB에 달하는 다양한 정보가 외부로 유출되었습니다. 이 정보에는 소송 당사자의 개인정보부터 기업 기밀, 재판 기록 등 다양한 중요한 자료가 포함되어 있을 가능성이 높습니다.

대외비와 현실의 불일치

대법원은 이 사건을 대외비로 분류하며 해명을 제공했지만, 이러한 해명은 사건의 심각성과 현실과는 맞지 않는 내용입니다. 대외비 보고서에는 2021년 12월 13일부터 2022년 1월 17일까지 335.14GB의 전자정보가 유출되었다는 내용이 명시되어 있습니다.

이번 사건으로 인해 대법원의 정보 보안 문제와 라자루스와의 연관성에 대한 의문이 제기되고 있습니다. 앞으로도 이에 대한 추가적인 조사와 보완 조치가 필요할 것으로 보입니다.

이런 보안 이슈를 통해 우리는 온라인 환경에서 안전을 유지하고 개인정보와 기업 기밀을 보호하는 중요성을 다시 한 번 인식하게 됩니다. 앞으로도 보안에 대한 경각심을 갖고 온라인 활동을 지속적으로 주의해야 합니다.