'사법부 해킹' 국정원 현장조사 종료…"北, AD 서버 해킹"
Contents
연합뉴스·스마트이미지 제공
국가정보원이 대법원 인터넷 가상화시스템의 계정을 관리하는 'AD(Active Directory) 서버'를 북한 해커조직이 장악해 사법부 내부망에 침투한 사실을 파악한 것으로 알려졌다.
인터넷 가상화시스템은 사법부 내부시스템과 분리된 인터넷 사용을 위한 시스템이다. 국정원은 최근 현장조사를 통해 북한 해커조직 '라자루스(Lazarus)'가 해당 AD 서버 관리자 계정을 해킹했고, 이를 통해 직원들의 계정까지 침투한 것으로 보고 있다.
4일 CBS노컷뉴스 취재를 종합하면 국정원은 지난달 23일 경기도 성남시 분당에 위치한 대법원 전산정보센터에서 현장조사를 마치고 철수했다. 국정원은 이런 현장조사 주요 내용을 법원 담당자들에게도 구두로 전달한 것으로 전해졌다.
앞서 법원행정처는 외부 해킹 피해를 파악하고도 1년 가까이 해당 사실을 숨겨왔다. 또한 CBS노컷뉴스가 지난해 보도를 통해 북한의 사법부 해킹 의혹을 제기했음에도 "북한 소행이라고 단정할 수 없다"는 말만 반복했다.
하지만 국정원이 북한의 소행이라고 1차적 판단을 내린 것이다. 국정원은 인터넷 가상화시스템의 계정을 관리하는 AD 서버가 장악되면서 가상화 시스템을 사용하는 직원들의 계정이 노출됐고, 이를 통해 사법부 전산 내부망으로까지 침투한 것으로 파악한 것으로 알려졌다.
라자루스가 직원들의 계정까지 해킹한 것으로 파악되면서 앞서 해킹이 확인된 서울중앙지법 스캔서버 외에 다른 여러 서버에도 접근해 자료를 탈취했을 …
국가정보원이 대법원 인터넷 가상화시스템의 계정을 관리하는 'AD(Active Directory) 서버'를 북한 해커조직이 장악해 사법부 내부망에 침투한 사실을 파악한 것으로 알려졌다.
인터넷 가상화시스템은 사법부 내부시스템과 분리된 인터넷 사용을 위한 시스템이다. 국정원은 최근 현장조사를 통해 북한 해커조직 '라자루스(Lazarus)'가 해당 AD 서버 관리자 계정을 해킹했고, 이를 통해 직원들의 계정까지 침투한 것으로 보고 있다.
4일 CBS노컷뉴스 취재를 종합하면 국정원은 지난달 23일 경기도 성남시 분당에 위치한 대법원 전산정보센터에서 현장조사를 마치고 철수했다. 국정원은 이런 현장조사 주요 내용을 법원 담당자들에게도 구두로 전달한 것으로 전해졌다.
앞서 법원행정처는 외부 해킹 피해를 파악하고도 1년 가까이 해당 사실을 숨겨왔다. 또한 CBS노컷뉴스가 지난해 보도를 통해 북한의 사법부 해킹 의혹을 제기했음에도 "북한 소행이라고 단정할 수 없다"는 말만 반복했다.
하지만 국정원이 북한의 소행이라고 1차적 판단을 내린 것이다. 국정원은 인터넷 가상화시스템의 계정을 관리하는 AD 서버가 장악되면서 가상화 시스템을 사용하는 직원들의 계정이 노출됐고, 이를 통해 사법부 전산 내부망으로까지 침투한 것으로 파악한 것으로 알려졌다.
라자루스가 직원들의 계정까지 해킹한 것으로 파악되면서 앞서 해킹이 확인된 서울중앙지법 스캔서버 외에 다른 여러 서버에도 접근해 자료를 탈취했을 …