지난해 CBS노컷뉴스 보도로 알려진 '북한의 대법원 전산망 해킹 의혹'과 관련해 국가정보원이 "북한의 소행으로 보고 있다"는 견해를 밝혔다. 북한 해커 조직으로 추정되는 세력에 의해 사법부 해킹 사태가 벌어졌다는 언론 보도가 나온 이후 정보기관이 해킹 주체에 대한 첫 판단으로 북한을 지목한 것이다.
국정원은 24일 경기 성남시 국가사이버안보협력센터에서 간담회를 열고 이같이 밝혔다.
국정원은 지난해 12월 13일 법원행정처로부터 '침해사고 조사 요청 및 보안대책 강화에 대한 협조 요청' 공문을 접수해 조사 전담반을 편성했다. 이후 정확한 사고 원인과 피해범위 파악, 공격 주체 규명 등을 위해 지난 22일부터 행정처와 합동 현장 조사를 진행하고 있다고 국정원은 밝혔다.
이날 국정원 백종옥 3차장은 "대법원의 전산망이 해킹에 노출됐다는 것에 심각성을 느끼고 있다"며 "해킹 주체는 북한으로 보고 있다. (주체 판단에 있어) 확실한 근거를 확보하기 위한 현장 조사가 진행 중이다"라고 말했다.
앞서 CBS노컷뉴스는 북한 라자루스로 추정되는 해커 조직이 우리 사법부 전산망을 해킹해 300GB(기가바이트)가 넘는 전자 정보를 빼냈다고 단독 보도했다.
행정처는 보도 당시 '전산망에서 악성코드가 발견된 것은 사실이나 확인된 데이터 유출 피해가 없고 북한 라자루스의 소행으로 단정할 수 없다'고 밝혔다.
이에 CBS는
'라자루스 악성코드 분석 보고'라는 제목의 대법원 대외비 보고서를 단독 입수해 행정처의 해명이 거짓에 가깝다고 지적했다.
결국 행정처는 첫 의혹 보도 일주일 만인 지난해 12월 8일 '사법부 전산망 악성코드 탐지 관련 대응'이라는 보도자료를 내고 "자체 대응만으로는 의혹 해소에 한계가 있어 지난 7일 개인정보보호위원회(개보위)에 관련 사실을 신고하고 국정원 등 보안 전문기관과 함께 추가 조사 방안을 마련하겠다"고 밝혔다.