"北소행 단정 못해" 대법원, 대외비 문건엔 '라자루스' 특정
Contents
북한 정찰총국 산하 해커 조직으로 알려진 '라자루스(Lazarus)'가 우리 사법부 전산망을 해킹해 대량의 전자정보를 탈취한 가운데 대법원이 지난 4월 이번 해킹 피해를 라자루스 악성코드에 의한 것으로 특정하고, 335GB(기가바이트)의 데이터가 유출됐다고 내부 보고서까지 작성한 것으로 확인됐다.
대법원은 CBS노컷뉴스의 첫 보도 직후 "북한 라자루스로 단정할 수 없고, 소송 서류 등 유출 여부를 확인할 수 없다"고 해명했다. 8개월 전 범행 주체와 공격 방식, 피해 규모를 파악하고도 이를 외부에 알리지 않은 것은 물론, 언론 보도로 이같은 사실이 뒤늦게 공개되자 거짓 해명을 내놓은 셈이다.
내부보고서 입수…"모른다"던 대법원, 8개월 전 이미 北 특정
4일 CBS노컷뉴스가 단독으로 입수한 대법원 법원행정처 전산정보관리국 사이버안전과 명의의 보고서 제목은 '라자루스 악성코드 분석 보고
'이다. '대외비' 문구가 찍힌 총 11쪽 분량 보고서의 작성 시기는 지난 4월이다.
보고서는 최초 악성코드가 생성된 것으로 추정되는 2021년 3월 18일부터 대법원에서 악성코드를 탐지한 이후 보안 점검에 나선 올해 2월 21일까지의 상황을 142개의 순번을 달아 시간순으로 설명하고 있다.
보고서에 따르면 대법원은 올해 2월 4일 서울중앙지법 한 서버의 백신예약검사로 'Trojan/Win.Lazardoor'라는 이름의 라자루스 백도어 악성파일을 처음 탐지한 …
대법원은 CBS노컷뉴스의 첫 보도 직후 "북한 라자루스로 단정할 수 없고, 소송 서류 등 유출 여부를 확인할 수 없다"고 해명했다. 8개월 전 범행 주체와 공격 방식, 피해 규모를 파악하고도 이를 외부에 알리지 않은 것은 물론, 언론 보도로 이같은 사실이 뒤늦게 공개되자 거짓 해명을 내놓은 셈이다.
내부보고서 입수…"모른다"던 대법원, 8개월 전 이미 北 특정
4일 CBS노컷뉴스가 단독으로 입수한 대법원 법원행정처 전산정보관리국 사이버안전과 명의의 보고서 제목은 '라자루스 악성코드 분석 보고
'이다. '대외비' 문구가 찍힌 총 11쪽 분량 보고서의 작성 시기는 지난 4월이다.
보고서는 최초 악성코드가 생성된 것으로 추정되는 2021년 3월 18일부터 대법원에서 악성코드를 탐지한 이후 보안 점검에 나선 올해 2월 21일까지의 상황을 142개의 순번을 달아 시간순으로 설명하고 있다.
보고서에 따르면 대법원은 올해 2월 4일 서울중앙지법 한 서버의 백신예약검사로 'Trojan/Win.Lazardoor'라는 이름의 라자루스 백도어 악성파일을 처음 탐지한 …