北朝鮮のハッキング組織が韓国の裁判所の電算網にアクセスし、２年間で４．７ギガバイトの個人信用回復関連情報を持ち出していたことが明らかになった。

警察庁国家捜査本部が１１日に明らかにしたところによると、警察、国家情報院、検察が合同捜査に入った結果、２０２１年１月以前から昨年２月まで北朝鮮のハッキング組織と疑われるハッカーが裁判所の電算網にアクセスし、個人信用回復関連資料５１７１件、４．７ギガバイト相当を持ち出した状況が発見された。大法院（最高裁）が３月に公式謝罪しながら「流出の試みがあった２６件のＰＤＦファイルに個人情報が含まれているものと把握した」と明らかにしたことと比較すると実際の流出被害は約２００倍に増えたことになる。

警察によると、北朝鮮ハッカーは２０２１年１月７日以前から裁判所の電算網に侵入していたものと推定されるが、当時のセキュリティ装備関連記録が削除されており最初の侵入時期と原因は明らかにできなかったという。このハッカーは韓国国内のサーバー４台と海外サーバー４台で１０１４ギガバイト分の資料を外部に伝送した。捜査機関はこれを逆追跡し外部に転送された資料のうち一部を確認した。識別された４．７ギガバイトの流出ファイルはすべて裁判所の個人信用回復関連文書であることがわかった。


流出した文書には個人信用回復申請者の自筆陳述書と、債務増大と支払い不能経過書、婚姻関係証明書、病院の診断書などの個人情報が含まれていたという。捜査機関は今回の犯行に使われた悪性プログラムと暗号資産を通じたサーバー決済内訳、ＩＰアドレスなどから推察すると、侵入者は北朝鮮のハッキング組織だと判断した。

韓国法院行政処は、昨年１１月に北朝鮮のハッカー組織である「ラザルス」が裁判所の電算網をハッキングしたという疑惑が起きると、昨年１２月から警察庁、国家情報院、検察庁で構成された合同捜査団の支援を受けて調査を続けてきた。チョン処長は３月４日、大法院ホームページに「北朝鮮に関連したと推定される攻撃主体が高度なハッキング技法で司法府の電算網に侵入し裁判所内部データと文書を外部に流出させた可能性が高いという事実が確認された。司法府としても事案の重大さに当惑を禁じえない」と明らかにした。その上で「裁判所内外の使用者をはじめとする国民に大きな心配をかけた点に対し深く謝罪する」とした。

この日法院行政処は警察から捜査結果の通知を受けた直後に個人情報保護委員会に報告したと明らかにした。個人情報保護法上、個人情報流出が確認されてから７２時間以内に当事者に通知し、個人情報保護委員会に報告しなければならない。ただ流出が確認されたファイルが５１７１件と量が膨大で、当事者を見つけて通知するまでは相当な時間がかかるものとみられる。

大法院関係者は「個人情報保護法によりまずホームページに流出の事実を知らせた後、今後速やかに個別に通知する予定。今後情報保護総合対策策定、セキュリティ人材追加配置、　情報セキュリティ予算拡大に努力し今後同様の事例が発生しないよう最大限努力する」と明らかにした。