경찰이 ‘법원 전산망 해킹’ 사건을 북한 해킹그룹인 ‘라자루스’의 소행으로 판단하는 것으로 파악됐다.
우종수 경찰청 국가수사본부장은 4일 정례 기자간담회에서 ‘국가정보원이 해킹을 라자루스 소행으로 결론 내렸다’는 한 언론 보도에 대해 “경찰도 그렇게 보고 있다. 국정원과 필요한 정보를 공유하고 있다”고 말했다. 라자루스는 북한 대남(對南) 공작의 총사령부인 정찰총국과 연계된 해커 조직으로 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 사건 등에 연루됐다. 우리 정부는 라자루스를 지난해 2월 사이버 분야 대북 제재 대상으로 지정했다.
우 본부장은 “그동안 라자루스가 했던 여러 가지 범죄 패턴 등을 봤을 때 (라자루스의 해킹) 가능성이 높다고 본 것”이라며 “어떤 경로로 침입 됐는지, 유출된 자료의 중요도 등은 수사를 통해 규명해야 할 사항”이라고 덧붙였다.
앞서 법원행정처는 지난해 2월 사법부 전산망에서 악성코드를 탐지해 삭제했다. 악성 코드에 감염된 법원 서버는 소송 서류 등이 임시 저장됐다가 일정 기간이 지나면 삭제되는 서버라고 법원행정처는 전했다. 행정처는 이 서버가 해킹 공격을 받아 일부 자료가 유출된 사실은 확인했지만 어떤 자료가 언제, 어떻게, 얼마나 빠져나갔는지 등은 구체적으로 파악하지 못한 것으로 알려졌다.
국정원은 지난달 23일 경기도 성남시 분당에 위치한 대법원 전산정보센터에서 현장조사를 진행한 후 이 내용을 법원 담당자에게도 전달한 것으로 알려졌다. 해당 사건은 현재 동부지검 사이버범죄수사부와 경찰청 사이버테러대응과가 합동 수사를 벌이고 있다. 경찰은 지난달 13일부터 수일에 걸쳐 대법원 전산정보센터를 압수수색했다.