북한 정찰총국 산하 해커 조직으로 알려진 '라자루스(Lazarus)'가 사법부 전산망을 해킹했다는 의혹과 관련해 대법원 법원행정처가 국가정보원 등 관계기관과 함께 추가 조사에 나선다. 지난달 30일 CBS노컷뉴스의 첫 보도 이후 약 일주일 만이다.
법원행정처는 8일 "자체 대응으로 근본적인 의혹을 해소하기에는 한계가 있어 7일 개인정보보호위원회에 관련 사실에 대한 신고를 마쳤다"며 "현재 국가정보원 등 보안전문기관과 함께 추가 조사방안을 마련 중에 있다"고 밝혔다.
앞서 CBS노컷뉴스는 지난달 30일 북한 해킹그룹 라자루스가 우리 사법부 전산망을 해킹해 최대 수백기가바이트(GB) 분량의 데이터를 탈취했다고 처음 보도했다.
법원행정처는 이에 대해 "지난 2월 사법부 전산망에서 라자도어 악성코드를 탐지해 즉시 삭제 조치한 후 보안전문업체에 악성코드 분석의뢰를 했다"고 설명했다.
이어 "추가 피해 가능성을 방지하고자 보안 일일점검 강화, 전산망 내 취약점에 대한 전수 조사 및 필요 조치, 전산망 간의 이상 통신 흐름에 대한 실시간 모니터링 강화 조치 등 가능한 모든 조치를 시행했다"며 "사안의 정확한 실체를 밝히기 위해 외부로 전송된 데이터의 정확한 규모, 내역, 배후 등을 파악하고자 노력했다"고 덧붙였다.
CBS노컷뉴스는 최초 보도 이후 이날까지 여러 후속 보도를 통해 △사법부 전산망에서 최소 335GB의 자료가 유출됐는데 △행정처가 2월 악성코드 최초 탐지 이후 4월까지 보안점검을 받고도 이를 반년 넘게 외부에 숨겼으며 △정확한 피해 내역을 모를 뿐 아니라 재발방지 대책 마련에서 소홀하다고 지적했다.
행정처는 이날 "보안전문 관계기관과 함께 본 사안에 대해 투명하고 철저하게 조사하여 원인, 경로, 피해 여부 등을 정확히 파악한 후 근본적인 재발방지대책을 마련하기 위해 최선을 다할 예정"이라고 강조했다.