사법부 전산망 악성코드 감염…"北해커그룹 소행 단정 못해"

올해 초 보안점검 중 자료 임시 저장 서버 악성코드 감염 확인
데이터 유출 정황 확인…어떤 자료 유출됐는지 확인 불가

경기도 성남시 분당구 야탑동 소재 대법원전산정보센터. 2018.12.18/뉴스1 ⓒ News1 오장환 기자

(서울=뉴스1) 이장호 기자 = 올해 초 사법부 전산망이 악성코드에 감염됐던 것으로 뒤늦게 확인됐다. 북한 해커그룹 소행이란 관측에 대해 대법원은 "북한 소행으로 단정할 수 없다"고 선을 그었다.

30일 법조계에 따르면 법원행정처 전산정보관리국은 올해 초 보안일일점검 중 서버가 악성코드에 감염된 것을 확인했다.

악성코드가 탐지된 서버는 소송서류 등 자료가 임시 저장됐다가 삭제되는 서버다.

한 언론은 이 같은 악성코드 감염이 북한 정찰총국 산하 해커그룹으로 알려진 '라자루스'의 소행이라고 보도했다.

그러나 이에 대해 전산정보관리국은 "분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음은 확인했으나 라자루스로 단정할 수 없다"고 설명했다.

해킹 공격으로 대량의 소송 자료 및 개인정보 유출이 이뤄진 것 아니냐는 우려도 나온다. 이에 대해 전산정보관리국은 "가상화 PC에서 외산 클라우드로 연결되는 통신 흐름을 확인했으나, 외부 사이트와 다량의 통신을 하는 인터넷 특성상 데이터의 세부사항 특정이 불가능하다"며 "소송서류 등 유출 여부를 확인할 수 없다"고 했다.

ho86@news1.kr