스마트이미지 제공북한의 해커 조직 '라자루스(Lazarus)'로부터 장기간 전산망 해킹 피해를 입은 사법부가 정보기술(IT) 전문인력 채용 등 재발 방지 후속조치에 착수했다. 법원행정처는 해킹 피해로 취약성이 드러난 인터넷 가상화시스템을 올해 하반기 전면 교체할 방침이다.
25일 CBS노컷뉴스 취재를 종합하면 행정처는 지난 18일 자로 임기제 6급 보안 전문가 1명을 공개 채용했다. 아울러 지방법원 전산 인력 1명을 지난 21일 자로 행정처 정보보호담당관실에 이동시켰다. 사법부 전산망 보안 역량 강화를 위해 대응 전력을 보강한 것이다.
행정처는 인력 개편과 시스템 교체 외에도 △가상PC에 대한 보안패치 배포 및 업그레이드 △가상망과 내부망 사이 접점 최소화 △AD(Active Directory) 서버 등 내부서버의 암호관리방식 변경 △전체 전산서버 악성코드 점검사업 실시 등을 올해 하반기까지 추진한다는 계획이다.
또, 침해사고 대응 역량 강화를 위해 2025년도 지능형 보안운영체계 구축과 보안관제운영을 위한 예산 증액편성도 요구했다.
이번 조치는 지난해 11월 말부터 CBS노컷뉴스가 단독·연속 보도해 알려진 '북한 정찰총국 산하 해커 조직 라자루스의 사법부 해킹 사태'에 따른 후속 대응이다.
행정처는 국가정보원 등 보안 전문기관과 합동으로 조사한 결과 북한 해커 조직이 사법부 전산망을 침투한 사실을 확인했다.
이번 해킹 사태로 서울중앙지법 스캔서버와 인터넷 가상화시스템 계정을 관리하는 AD서버, 가상화웹서버, 가상PC 등이 피해를 입은 것으로 파악했다. 추가로 확인된 유출 피해 규모도 애초 알려진 335기가바이트(GB)보다 많은 약 600GB에 이르는 것으로 알려졌다.
행정처는 지난해 악성코드 탐지 이후 △비정상통신 차단 △피해 서버와 가상PC의 초기화 내지 암호변경 △보안모니터링 강화 △인터넷가상화 시스템 자체의 취약점 제거 등의 조치를 취한 바 있다.
행정처 관계자는 "사법정보 수호와 지원을 통한 사법부 독립 보장을 최우선 목표로 삼으면서도 사이버테러에 대한 범국가적 대응 필요성을 인식하고 인터넷진흥원, 정보통신기반보호위원회, 국정원 등 외부 보안 전문기관과의 협력도 지속적으로 강화할 예정"이라고 밝혔다.