사법부 北해킹조직 악성코드 감염 논란…대법 "추가 조사"

(서울=뉴스1) 박승주 기자 = 올 초 사법부 전산망이 악성코드에 감염됐던 것으로 뒤늦게 알려져 논란이 계속되는 가운데 대법원이 추가 조사를 벌이겠다는 입장을 밝혔다. 하지만 앞서 악성코드의 출처가 북한이라고 단정하기 어렵다는 해명과 달리 가능성을 인지하고 있었던 정황이 포착돼 논란이 이어질 전망이다.

대법원 법원행정처는 4일 입장문을 내고 "앞으로 유출이 의심되는 파일의 규모와 내역 등은 관계기관과의 협의로 추가 조사할 예정"이라고 설명했다.

법원행정처는 올해 초 보안일일점검 도중 서버가 악성코드에 감염된 것을 확인했다. 악성코드가 탐지된 서버는 소송서류 등 자료가 임시 저장됐다가 삭제되는 서버다.

한 언론은 이러한 악성코드 감염이 북한 정찰총국 산하 해커그룹으로 알려진 '라자루스'의 소행이라고 보도했다. 이날에는 법원행정처가 이미 지난 4월 '해킹 피해는 라자루스 악성코드에 의한 것'이라는 내용의 분석보고서를 작성했다는 보도가 나왔다.

이에 법원행정처는 "언론에 보도된 문건은 보안전문업체에서 작성한 분석결과를 실무자가 요약정리한 문건"이라며 "서울중앙지법 임시서버에서 라자도어 악성코드가 탐지돼 보안분석업체에 분석을 의뢰했고, 문건을 작성하는 과정에서 라자도어 악성코드가 탐지된 점을 고려해 라자루스라고 표현한 것"이라고 설명했다.

지난달 30일 법원행정처는 "특정 인터넷 가상화PC에서 데이터 흐름이 있었음은 확인했으나 라자루스로 단정할 수 없다"고 했었다가 4일 만에 달라진 입장을 낸 셈이다.

법원행정처는 "기존에 '라자루스로 단정할 수 없다'고 한 것은 보안전문업체 분석보고서 내용 중 '라자루스 그룹의 국내 인증서 소프트웨어의 취약점과 워터홀 공격에 의한 침해는 아닌 것으로 확인한 결과'를 근거로 했다"고 해명했다.

parksj@news1.kr