국정원 “北해킹” 통보에도… 법원, 협의 요청 안해

3월 소송서류 등 유출됐을 가능성
법원 “별다른 문제 없어 통보 안해”

기사와 무관한 자료사진. 게티이미지

국가정보원이 올 3월 북한에 의한 국내 사법부 전산망 해킹 공격 정황을 인지해 법원행정처에 통보했던 것으로 1일 확인됐다. 법원행정처는 2월 초 자체 점검을 통해 서버에서 해킹 수단인 악성코드를 발견한 데 이어 3월 국정원으로부터 북한 소행으로 의심되는 해킹 정황을 통보받은 것으로 알려졌다.

국정원은 이날 “올 3월 북(北)의 금융보안 소프트웨어 취약점을 악용한 해킹사고 대응 과정에서 관련 정황을 인지해 법원행정처에 통보한 사실이 있다”며 “당시 법원행정처가 자체 조사 후 유출 자료 확인 시 국정원과 협의하겠다고 했으나 이후 (법원행정처가) 협의를 요청한 사실이 없어 구체적 내용을 파악하고 있지 않다”라고 밝혔다. 국정원이 국내 사법부 서버를 겨냥한 북한발 해킹 공격 정황을 인지해 통보했는데, 법원행정처가 8개월 넘도록 피해 사실과 규모 등을 국정원에 알리지 않았다는 것이다.

법원행정처 관계자는 “올 2월 초 자체 보안점검 과정에서 일부 서버가 악성코드에 감염된 것을 탐지 확인했다”며 “국정원이 3월 보안권고한 것은 이와 별도 사안”이라고 반박했다. 전날 한 언론이 보도한 북한 해킹부대 ‘라자루스’에 의한 사법부 서버 해킹 피해와 국정원의 통보 건은 다른 사안이라는 것이다. 이 관계자는 “3월에 국정원에 통보받은 건은 북한 소행으로 의심되는 악성사이트 관련”이라며 “국정원 권고대로 해당 사이트를 차단한 후 별다른 문제가 없어 국정원에 통보하지 않은 것“이라고 해명했다.

법원행정처는 2월 발견한 악성코드에 대해 “(공격자를) 라자루스로 단정할 수 없다”며 “악성코드가 탐지된 장비는 자료가 임시적으로 저장됐다가 삭제되는 서버”라고 했다. 또한 해킹 피해 규모에 대해선 “외부사이트와 다량의 통신을 하는 인터넷 특성상 데이터의 세부사항 특정이 불가해 소송서류 등 유출여부를 확인할 수 없다”고 답변했다.

국정원은 “법원행정처와 협의해 사실관계를 확인할 계획”이라고 밝혔다.


조동주 기자 djc@donga.com