국가정보원은 지난해 발생한 대법원 전산 악성코드 감염 사태에 북한 해커조직인 '라자루스'가 개입한 정황을 확보, 이를 법원행정처에 통보했다. 악성코드 배포 방식 등이 라자루스의 기존 해킹 수법과 유사하다는 이유에서다. 국정원은 재판 당사자 등 광범위한 개인 신상정보가 노출됐을 가능성도 배제하지 않고 있다. 검찰과 경찰은 구체적인 피해 규모와 대상을 밝히기 위해 수사를 진행 중이다.
4일 한국일보 취재를 종합하면, 국정원은 지난달 23일 경기 성남시 분당 소재 대법원 전산정보센터에서 현장조사를 진행했다.
법원행정처는 지난해 2월 사법부 전산망에서 악성코드를 탐지해 삭제 조치를 했다. 이를 두고 보안 전문가들은 북한 해커조직의 소행일 가능성이 높다는 의혹을 제기했지만, 법원행정처는 "북한 소행으로 단정할 수 없다"는 입장을 내놓았다.
하지만 국정원은 이번 현장조사를 통해 악성코드 배포 방식과 해킹 수법 등을 분석한 결과, 북한 '라자루스' 해커조직이 배후에 있다는 판단을 내린 것으로 전해졌다. 라자루스는 북한 대남공작 총사령부인 정찰총국과 연계된 해커 조직이다. 우리 정부는 지난해 2월 라자루스를 사이버 분야 대북 제재 대상으로 지정했다.
국정원은 또한 당초 알려진 서울중앙지법 내부망뿐 아니라 법원 전체 자료가 이들에 해킹당했을 가능성을 배제하지 않고 있다. 이 경우 소송 관여한 이들은 물론 각종 등기에 담긴 개인 정보들이 무더기로 유출됐을 공산이 크다. 국정원은 법원행정처에 필요한 보안 조치를 권고했다고 한다. 현재까지 파악된 피해 규모는 최소 330GB(기가바이트)가량이다.
수사 당국 역시 구체적인 피해 규모와 대상을 파악하기 위해 수사력을 모으고 있다. 현재 서울동부지검 사이버범죄수사부와 경찰청 사이버테러대응과가 함께 수사를 진행하고 있다.