국내 사법부 전산망이 악성코드에 감염됐던 사실이 뒤늦게 드러났다. 법원행정처는 북한 해킹조직 소행으로 단정할 수 없다고 설명했다.
30일 법원행정처는 입장을 내고 “올해 초 보안일일점검 중 악성코드가 감염된 것을 탐지했고 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다”고 밝혔다.
악성 코드에 감염된 법원 서버는 소송서류 등 자료가 임시 저장됐다가 삭제되는 서버라고 법원행정처는 전했다. 법원 내 PC는 기본적으로 내부망만 접속할 수 있고 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있다.
법원행정처는 “인터넷 가상화는 내부 시스템과 분리된 인터넷 사용을 위한 시스템으로 외부 사이트와 다량의 통신이 있을 수 있다”며 “외산 클라우드로 연결되는 통신 흐름을 확인했으나 특성상 데이터의 세부 사항 특정이 불가해 소송서류 등 유출 여부를 확인할 수 없다”고 설명했다.
한 언론은 서울중앙지법 서버 등 사법부 전산망이 지난해부터 올해 초까지 북한 해킹 그룹 ‘라자루스’ 공격을 받았다고 보도했다. 그러나 이에 대해 법원행정처는 “북한 소행으로 단정할 수 없다”고 선을 그었다. 올해 초 탐지 후 필요한 조처를 했으며 이후 추가적인 감염·해킹 등은 없었다고 법원행정처는 설명했다
임지혜 기자 jihye@kukinews.com