올해 초 보안 점검 중 감염 확인
소송자료 유출 여부 "확인 불가"
서울 서초구 대법원 전경. 최주연 기자
올해 초 사법부 전산망이 악성코드에 감염됐던 사실이 뒤늦게 드러났다. 북한 해커조직의 소행이라는 의혹도 제기됐지만, 법원행정처는 "단정할 수 없다"고 선을 그었다.
법원행정처 전산정보관리국은 30일 입장문을 내고 "올해 초 보안 일일점검 중 악성코드가 감염된 것을 탐지했고, 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다"고 밝혔다. 통상 법원 내 PC는 내부망만 접속할 수 있다. 하지만 가상화 PC는 별도 절차를 거치면 외부망 접속이 가능하다.
악성코드가 탐지된 서버는 소송 서류 등 자료가 임시 저장됐다가 삭제되는 서버인 것으로 파악됐다. 해킹으로 인한 대량의 소송 자료 및 개인정보 유출 우려에 대해 법원행정처는 "소송 서류 등 유출 여부를 확인할 수 없다"고 밝혔다. 법원행정처는 올해 초 해킹과 관련해 필요한 조처를 했으며 이후 추가 감염 및 해킹은 없었다고 강조했다.
이번 일을 두고 북한 정찰총국(대남·해외 공작을 총괄하는 군 첩보기관) 산하 해커조직 '라자루스'(Lazarus Group)의 소행이라는 언론 보도가 나왔지만, 법원행정처는 "라자루스로 단정할 수 없다"고 의혹을 부인했다. 라자루스는 올해 2월 정부의 사이버 분야 대북 독자제재 대상에 오른 바 있다.
강지수 기자 soo@hankookilbo.com
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0