소송서류 내 기업기밀·안보사항 해커 손에 넘어갔을 가능성도
사법부 전산망이 해킹이 의심되는 악성코드에 상당 기간 감염됐던 것으로 알려졌다.
불과 얼마 전 행정부가 초유의 전산망 마비 사태로 홍역을 치른 데 이어 사법부 전산망까지 말썽에 휘말린 것이다. '디지털 강국'의 위신이 또 한 번 체면을 구기게 됐다.
 |
| ▲ [픽사베이] |
30일 CBS노컷뉴스 보도와 법조계 등에 따르면 법원행정처 정산정보관리국은 올해 초 보안일일점검 중 서버가 해킹 공격에 쓰이는 악성코드에 감염된 것을 뒤늦게 인지했다.
악성코드의 배후로는 북한 정찰총국 산하 해커그룹으로 알려진 '라자루스(Lazarus)'가 거론된다. 지난 2007년 조직된 것으로 파악된 라자루스 그룹은 북한 정찰총국과의 연계 가능성이 높은 것으로 꼽히는 사이버 해킹 집단이다. 이들은 2017년 전세계 150여국에서 30여만대 컴퓨터를 감염시킨 '워너크라이' 랜섬웨어 공격 주범으로 지목되기도 했다.
해당 악성코드는 작년부터 올해 초까지 서울중앙지법 서버를 포함한 사법부 전산망에 있었다. 이에 따라 법원 서버에 저장돼 있던 각종 정보가 해커들의 손에 넘어갔을 가능성도 배제할 수 없다. 법원 서버에는 소송서류와 재판기록이 대거 저장돼 있는데, 이 중에는 개인정보나 재산 관계 서류는 물론 기업 기밀이나 국가 안보정보도 포함돼 있을 수 있다.
법원행정처 전산정보관리국은 악성코드에 감염됐던 서버에서 외부로 흘러 나간 통신 흐름을 확인했으며, 악성코드가 외부로 전송한 데이터는 최소 수십 기가바이트(GB)에서 최대 수백 기가바이트에 이르는 것으로 전해졌다. 다만 데이터 세부사항 특정이 어려워 어떤 자료가 얼마나 유출됐는지는 정확히 파악하지 못한 상태인 것으로 알려졌다.
KPI뉴스 / 유충현 기자 babybug@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
