법원행정처 "서버 악성코드 감염 확인…북한 소행 단정 못해"

[이데일리 이배운 기자] 국내 사법부 전산망이 악성코드에 감염됐던 사실이 뒤늦게 드러난 가운데, 대법원 법원행정처는 “북한 해킹조직 소행으로 단정할 수 없다”고 밝혔다.

서울 서초구 대법원 전경 (사진=이데일리 방인권 기자)

법원행정처는 30일 입장문을 통해 “올해 초 보안일일점검 중 악성코드가 감염된 것을 탐지했고 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다”고 전했다.

법원 내 PC는 기본적으로 내부망만 접속할 수 있고 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있다.

법원행정처는 “인터넷 가상화는 내부 시스템과 분리된 인터넷 사용을 위한 시스템으로 외부 사이트와 다량의 통신이 있을 수 있다”며 “외산 클라우드로 연결되는 통신 흐름을 확인했으나 특성상 데이터의 세부 사항 특정이 불가해 소송서류 등 유출 여부를 확인할 수 없다”고 설명했다.

북한의 해킹 그룹 ‘라자루스’의 공격 아니냐는 의혹에 대해서는 “북한 소행으로 단정할 수 없다”고 선을 그었다.

올해 초 탐지 후 필요한 조처를 했으며 이후 추가적인 감염·해킹 등은 없었다고 법원행정처는 설명했다.