국내 사법부 전산망이 악성코드에 감염됐던 사실이 뒤늦게 드러났다.
대법원 법원행정처는 30일 입장문을 통해 “올해 초 보안 일일점검 중 악성코드가 감염된 것을 탐지 확인했다”며 “분석과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음은 확인했지만 북한 해킹조직 라자루스로 단정할 수 없다”고 밝혔다.
법원 내 PC는 기본적으로 내부망만 접속할 수 있고 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있다.
법원행정처는 “인터넷 가상화는 내부 시스템과 분리된 인터넷 사용을 위한 시스템으로 외부 사이트와 다량의 통신이 있을 수 있다”며 “해당 가상화 PC에서 외산 클라우드로 연결되는 통신 흐름을 확인했으나 외부 사이트와 다량의 통신을 하는 인터넷 특성상 데이터의 세부 사항 특정이 불가해 소송서류 등 유출 여부를 확인할 수 없다”고 설명했다.
앞서 한 언론은 서울중앙지법 서버 등 사법부 전산망이 지난해부터 올해 초까지 라자루스의 해킹 공격으로 인해 소송서류와 재판기록 등의 전자정보를 다수 유출됐다고 보도했다.
라자루스는 북한 정찰총국과의 연계 가능성이 높은 것으로 꼽히는 사이버 해킹 집단이다. 이들은 2017년 전세계 150여국에서 30여만대 컴퓨터를 감염시킨 ‘워너크라이’ 랜섬웨어 공격 주범으로 지목되기도 했다.
법원행정처는 올해 초 탐지 후 필요한 조처를 했으며 이후 추가적인 감염·해킹 등은 없었다고 설명했다.
김승연 기자 kite@kmib.co.kr