법원 전산망이 올해 초 악성 코드에 감염됐을 당시 북한 대남 공작 총사령부인 정찰총국 산하 해커 조직 ‘라자루스’가 침투한 것 아니냐는 의혹이 일자, 대법원 법원행정처가 8일 “국정원과 추가 조사를 하겠다”고 밝혔다.
법원행정처는 이날 입장문을 내고 “자체 대응으로 근본적인 의혹을 해소하기에 한계가 있어 지난 7일 개인정보보호위원회에 관련 사실에 대한 신고를 마쳤고, 현재 국가정보원 등 보안 전문기관과 함께 추가 조사방안을 마련하고 있다”고 했다.
법원 전산망이 올해 초 악성 코드에 감염된 사실은 지난달 30일 뒤늦게 알려졌다. 당시 법원행정처는 “올해 초 보안 일일 점검 중 악성 코드가 감염된 것을 탐지 확인했다”면서 “일부 데이터가 빠져나간 흔적도 확인됐다”고 밝혔다. 다만 “외부 보안업체의 분석만으로는 북한 소행으로 단정할 수 없다고 판단했다”고 밝혔다.
대법원은 올해 2월 4일 라자루스 백도어(인가 없이 전산망에 침투하는 경로) 악성파일을 처음 탐지한 것으로 알려졌다. 악성 코드에 감염된 법원 서버는 소송 서류 등이 임시 저장됐다가 일정 기간이 지나면 삭제되는 서버라고 법원행정처는 전했다. 이후 대법원이 국내 유명 보안업체에 검사를 의뢰한 결과 해킹 공격으로 전자정보가 외부로 유출된 정황도 드러났다. 하지만 어떤 자료가 언제, 어떻게, 얼마나 빠져나갔는지 등은 구체적으로 파악하지 못한 것으로 알려졌다.
법원행정처는 “보안 전문 관계기관과 함께 투명하고 철저하게 조사해 원인, 경로, 피해 여부 등을 정확히 파악한 후 근본적인 재발 방지 대책을 마련하기 위해 최선을 다하겠다”고 했다.