법원행정처 "올해 초 서버 악성코드 감염 확인…유출 데이터 특정 불가"

김상민 기자 2023. 11. 30. 21:57
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

법원에서 사용하는 PC가 올해 초 악성코드에 감염된 사실이 확인됐다고 대법원 법원행정처가 밝혔습니다.

법원행정처는 "올해 초 보안일일점검 중 악성코드가 감염된 것을 탐지했고 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다"고 했습니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.


법원에서 사용하는 PC가 올해 초 악성코드에 감염된 사실이 확인됐다고 대법원 법원행정처가 밝혔습니다.

일각에서 북한의 해킹 그룹으로 알려진 '라자루스'가 법원 전산망에 침투해 서울중앙지법을 비롯한 일선 법원의 각종 데이터를 빼돌렸다는 의혹이 제기됐지만, 법원행정처는 "라자루스로 단정할 수 없고 정보 유출도 확인되지 않았다"고 반박했습니다.

법원행정처는 "올해 초 보안일일점검 중 악성코드가 감염된 것을 탐지했고 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다"고 했습니다.

법원 내 PC는 기본적으로 내부망만 접속할 수 있고 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있습니다.

법원행정처는 "인터넷 가상화는 내부 시스템과 분리된 인터넷 사용을 위한 시스템으로 외부 사이트와 다량의 통신이 있을 수 있다"며 "외산 클라우드로 연결되는 통신 흐름을 확인했으나 특성상 데이터의 세부 사항 특정이 불가해 소송서류 등 유출 여부를 확인할 수 없다"고 설명했습니다.

예민한 소송 관련 정보가 유출됐다는 의혹에 대해서는 "악성코드가 탐지된 장비는 자료가 임시로 저장됐다가 삭제되는 서버"라며 확인되지 않았다고 부인했습니다.

또 올해 초 탐지 후 필요한 조처를 했으며 이후 추가적인 감염·해킹 등은 없었다고 법원행정처는 설명했습니다.

(사진=연합뉴스)

김상민 기자 msk@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?