북한 해킹그룹 라자루스가 사법부 전산망을 해킹했다는 의혹에 대해 대법원 법원행정처가 관계기관과 함께 추가 조사에 나서기로했다.
8일 법원행정처는 “자체 대응으로 근본적인 의혹을 해소하기에 한계가 있어 지난 7일 개인정보보호위원회에 관련 사실에 대한 신고를 마쳤고 현재 국가정보원 등 보안 전문기관과 함께 추가 조사 방안을 마련하고 있다”고 밝혔다.
법원행정처는 올해 2월 사법부 전산망에서 라자도어 악성코드를 탐지해 삭제했다.
이후 보안전문업체에 분석을 의뢰한 결과 라자루스가 주로 사용하는 것과 유사한 기법의 악성코드로 파악됐다.
이후 전산망 보안 강화 조치를 시행하고 외부로 유출된 데이터의 규모를 파악하려 했으나 감염 대상이 외부망과 연결되는 가상화 PC인 탓에 피해를 정확히 특정하는 데 어려움을 겪었다.
예민한 소송서류 등이 유출됐는지는 아직 확인되지 않았다.
법원행정처는 “보안 전문 관계기관과 함께 투명하고 철저하게 조사해 원인, 경로, 피해 여부 등을 정확히 파악한 후 근본적인 재발 방지 대책을 마련하기 위해 최선을 다할 예정”이라고 밝혔다.
신지호 기자 pss@kmib.co.kr