법원행정처 "올해 초 서버 악성코드 감염 확인…유출 데이터 특정 불가"

법원에서 사용하는 PC가 올해 초 악성코드에 감염된 사실이 확인됐다고 대법원 법원행정처가 밝혔습니다.

일각에서 북한의 해킹 그룹으로 알려진 '라자루스'가 법원 전산망에 침투해 서울중앙지법을 비롯한 일선 법원의 각종 데이터를 빼돌렸다는 의혹이 제기됐지만, 법원행정처는 "라자루스로 단정할 수 없고 정보 유출도 확인되지 않았다"고 반박했습니다.

법원행정처는 "올해 초 보안일일점검 중 악성코드가 감염된 것을 탐지했고 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다"고 했습니다.

법원 내 PC는 기본적으로 내부망만 접속할 수 있고 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있습니다.

법원행정처는 "인터넷 가상화는 내부 시스템과 분리된 인터넷 사용을 위한 시스템으로 외부 사이트와 다량의 통신이 있을 수 있다"며 "외산 클라우드로 연결되는 통신 흐름을 확인했으나 특성상 데이터의 세부 사항 특정이 불가해 소송서류 등 유출 여부를 확인할 수 없다"고 설명했습니다.

예민한 소송 관련 정보가 유출됐다는 의혹에 대해서는 "악성코드가 탐지된 장비는 자료가 임시로 저장됐다가 삭제되는 서버"라며 확인되지 않았다고 부인했습니다.

또 올해 초 탐지 후 필요한 조처를 했으며 이후 추가적인 감염·해킹 등은 없었다고 법원행정처는 설명했습니다.

(사진=연합뉴스)

김상민 기자 msk@sbs.co.kr