사법부 전산망 악성코드 감염…행정처 "북 소행 단정 못 해"

기사등록 2023/11/30 21:08:33 최종수정 2023/11/30 21:13:01

"서울중앙지법 전산망 유출"

행정처 "北 소행 단정 못 해"

[그래픽]
[서울=뉴시스] 한재혁 기자 = 국내 사법부 전산망이 악성코드에 감염됐던 사실이 뒤늦게 드러났다. 법원행정처는 북한 해킹조직 소행으로 단정할 수 없고, 유출 데이터를 특정할 수 없다고 설명했다.

30일 법원행정처는 입장을 내고 "올해 초 보안 일일점검 중 악성코드가 감염된 것을 탐지 확인했다"며 "분석과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음은 확인했지만 북한 해킹조직 라자루스로 단정할 수 없다"고 밝혔다.

서울중앙지법 서버에도 악성코드가 탐지됐다는 보도에 대해선 "해당 장비는 자료가 임시적으로 저장된 후 삭제되는 서버"라고 설명했다.

이어 "인터넷 가상화는 내부시스템과 분리된 인터넷 사용을 위한 시스템으로 인터넷을 사용하기 때문에 외부 사이트와 다량의 통신이 있을 수 있다"고 부연했다.

그러면서 "해당 가상화 PC에서 외산 클라우드로 연결되는 통신 흐름을 확인했지만 외부 사이트와 다량의 통신을 하는 인터넷 특성상 데이터의 세부사항 특정이 불가하며 소송서류 등의 유출여부를 확인할 수 없다"고 덧붙였다.

앞서 한 언론은 서울중앙지법 서버 등 사법부 전산망이 지난해부터 올해 초까지 라자루스의 해킹 공격으로 인해 소송서류와 재판기록 등의 전자정보를 다수 유출됐다고 보도했다.

지난 2007년 조직된 것으로 파악된 라자루스 그룹은 북한 정찰총국과의 연계 가능성이 높은 것으로 꼽히는 사이버 해킹 집단이다.

이들은 2017년 전세계 150여국에서 30여만대 컴퓨터를 감염시킨 '워너크라이' 랜섬웨어 공격 주범으로 지목되기도 했다.


◎공감언론 뉴시스 saebyeok@newsis.com