국정원 “北해킹” 통보에도… 법원, 협의 요청 안해

조동주 기자 2023. 12. 1. 19:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국가정보원이 올 3월 북한에 의한 국내 사법부 전산망 해킹 공격 정황을 인지해 법원행정처에 통보했던 것으로 1일 확인됐다.

법원행정처는 2월 초 자체 점검을 통해 서버에서 해킹 수단인 악성코드를 발견한 데 이어 3월 국정원으로부터 북한 소행으로 의심되는 해킹 정황을 통보받은 것으로 알려졌다.

국정원이 국내 사법부 서버를 겨냥한 북한발 해킹 공격 정황을 인지해 통보했는데, 법원행정처가 8개월 넘도록 피해 사실과 규모 등을 국정원에 알리지 않았다는 것이다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
3월 소송서류 등 유출됐을 가능성
법원 “별다른 문제 없어 통보 안해”

기사와 무관한 자료사진. 게티이미지

기사와 무관한 자료사진. 게티이미지
국가정보원이 올 3월 북한에 의한 국내 사법부 전산망 해킹 공격 정황을 인지해 법원행정처에 통보했던 것으로 1일 확인됐다. 법원행정처는 2월 초 자체 점검을 통해 서버에서 해킹 수단인 악성코드를 발견한 데 이어 3월 국정원으로부터 북한 소행으로 의심되는 해킹 정황을 통보받은 것으로 알려졌다.

국정원은 이날 “올 3월 북(北)의 금융보안 소프트웨어 취약점을 악용한 해킹사고 대응 과정에서 관련 정황을 인지해 법원행정처에 통보한 사실이 있다”며 “당시 법원행정처가 자체 조사 후 유출 자료 확인 시 국정원과 협의하겠다고 했으나 이후 (법원행정처가) 협의를 요청한 사실이 없어 구체적 내용을 파악하고 있지 않다”라고 밝혔다. 국정원이 국내 사법부 서버를 겨냥한 북한발 해킹 공격 정황을 인지해 통보했는데, 법원행정처가 8개월 넘도록 피해 사실과 규모 등을 국정원에 알리지 않았다는 것이다.

법원행정처 관계자는 “올 2월 초 자체 보안점검 과정에서 일부 서버가 악성코드에 감염된 것을 탐지 확인했다”며 “국정원이 3월 보안권고한 것은 이와 별도 사안”이라고 반박했다. 전날 한 언론이 보도한 북한 해킹부대 ‘라자루스’에 의한 사법부 서버 해킹 피해와 국정원의 통보 건은 다른 사안이라는 것이다. 이 관계자는 “3월에 국정원에 통보받은 건은 북한 소행으로 의심되는 악성사이트 관련”이라며 “국정원 권고대로 해당 사이트를 차단한 후 별다른 문제가 없어 국정원에 통보하지 않은 것“이라고 해명했다.

법원행정처는 2월 발견한 악성코드에 대해 “(공격자를) 라자루스로 단정할 수 없다”며 “악성코드가 탐지된 장비는 자료가 임시적으로 저장됐다가 삭제되는 서버”라고 했다. 또한 해킹 피해 규모에 대해선 “외부사이트와 다량의 통신을 하는 인터넷 특성상 데이터의 세부사항 특정이 불가해 소송서류 등 유출여부를 확인할 수 없다”고 답변했다.

국정원은 “법원행정처와 협의해 사실관계를 확인할 계획”이라고 밝혔다.

조동주 기자 djc@donga.com

Copyright © 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.