법원행정처 "악성코드 감염 확인…데이터 유출 여부 확인 못해"

대법원 법원행정처가 법원에서 사용하는 PC가 악성코드에 감염된 것을 올해 초 확인했다고 30일 밝혔다.

법원행정처는 "올해 초 보안일일점검 중 악성코드가 감염된 것을 탐지했고 악성코드 탐지 대응 분석 과정에서 특정 인터넷 가상화 PC에서 데이터 흐름이 있었음을 확인했다"고 설명했다.

법원 내 PC는 기본적으로 내부망만 접속할 수 있다. 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있다.

법원행정처는 "인터넷 가상화는 내부 시스템과 분리된 인터넷 사용을 위한 시스템으로 외부 사이트와 다량의 통신이 있을 수 있다"며 "외산 클라우드로 연결되는 통신 흐름을 확인했으나 특성상 데이터의 세부 사항 특정이 불가해 소송서류 등 유출 여부를 확인할 수 없다"고 했다.

일각에선 북한의 해킹 그룹으로 알려진 '라자루스'가 법원 전산망에 침투해 서울중앙지법을 비롯한 일선 법원의 각종 데이터를 빼돌렸다는 의혹이 제기됐다. 이에 법원행정처는 "라자루스로 단정할 수 없다"고 밝혔다.

예민한 소송 관련 정보가 유출됐다는 주장에 대해선 "악성코드가 탐지된 장비는 자료가 임시로 저장됐다가 삭제되는 서버"라며 확인되지 않았다고 부인했다. 아울러 법원행정처는 올해 초 탐지 후 필요한 조처를 했으며 이후 추가적인 감염·해킹 등은 없었다고 했다.

이정윤 기자 leejuyoo@asiae.co.kr