北 해킹의혹에…법원행정처 "국정원과 추가 조사"
북한 해킹그룹 라자루스가 사법부 전산망을 해킹했다는 의혹에 대법원 법원행정처가 관계기관과 함께 추가 조사에 나선다.법원행정처는 8일 "자체 대응으로 근본적인 의혹을 해소하기에 한계가 있어 지난 7일 개인정보보호위원회에 관련 사실에 대한 신고를 마쳤고 현재 국가정보원 등 보안 전문기관과 함께 추가 조사방안을 마련하고 있다"고 밝혔다.
법원행정처는 지난 2월 사법부 전산망에서 악성코드를 탐지해 삭제했다. 이후 보안전문업체에 분석을 의뢰한 결과 라자루스가 주로 사용하는 것과 유사한 기법의 악성코드로 파악됐다. 감염 대상이 외부망과 연결되는 가상화 PC인 탓에 피해를 정확히 특정하는 데 어려움이 있는 것으로 알려졌다. 예민한 소송서류 등이 유출됐는지는 아직 확인되지 않았다.
법원 내 PC는 기본적으로 내부망만 접속할 수 있고 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있다.
라자루스가 수백 기가바이트에 달하는 사법부 전산망 내 자료를 빼갔다는 의혹이 제기됐으나 지난달 30일 법원행정처는 "라자루스 소행으로 단정할 수 없다"고 일축했다.
법원행정처는 "보안 전문 관계기관과 함께 투명하고 철저하게 조사해 원인, 경로, 피해 여부 등을 정확히 파악한 후 근본적인 재발 방지 대책을 마련하기 위해 최선을 다할 예정"이라고 밝혔다.
한지혜(han.jeehye@joongang.co.kr)
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)