[한스경제=이현령 기자] 북한 해커그룹 ‘라자루스’에 사법부 전산망이 해킹당했다는 의혹을 수사 중인 경찰이 대법원 서버에 대해 압수수색에 나섰다.

20일 경찰계 등에 따르면 경찰청 사이버테러대응과는 지난 13일부터 경기도 성남 분당에 있는 대법원전산정보센터 서버에 대해 압수수색을 하고 있다.

앞서 법원행정처는 수차례 북한 정찰총국 소속 해커 그룹 ‘라자루스’에게 해킹당한 의혹이 있다. 사법부 전산망은 지난 2022년 말부터 지난해 초까지 총 다섯 차례 해킹으로 335기가바이트에 이르는 자료가 유출됐다는 의혹을 받는다.

법원행정처는 뒤늦게 해킹 악성코드를 탐지했다. 행정처는 지난해 2월 사법부 전산망에서 악성코드를 발견했다. 즉각 악성코드를 삭제한 행정처는 보안 전문 업체에 분석 의뢰를 맡겼다. 당시 행정처는 “사안의 정확한 실체를 밝히기 위해 외부로 전송된 데이터의 정확한 규모, 내역, 배후 등을 파악하기 위해 노력하고 있다”고 전했다.

보안전문업체는 해당 악성코드에 대해 라자루스가 주로 사용하는 기법과 유사하다고 판단했다. 그러나 법원행정처는 라자루스의 소행이라고 단정할 수 없다는 입장이다.

이번 압수수색은 대법원 전산망 해킹 주체와 유출된 문건 확인 등을 위해 진행됐다.

한편 지난해 12월 북한 해킹 조직 ‘안다리엘’이 국내 주요 기술 자료를 빼돌리고 비트코인을 갈취했다는 사실이 밝혀졌다. 유출된 기술 자료에는 레이저 대공무기, 탐지기, 제작계획서 등 군사 기술정보가 포함됐다. 안다리엘은 업체 3곳에 랜섬웨어를 유포해 시스템을 복구시켜 주는 대가로 4억7000여 만원  상당의 비트코인도 뜯었다.

피해를 당한 업체들은 대부분은 피해를 인지하지 못한 상태였다. 일부 기업은 피해 사실을 인지했지만, 신뢰도 하락 등을 우려해 신고하지 않았다.

국가정보원과 독일 헌법보호청은 지난 19일 북한 해킹조직의 공격에 대한 사이버보안 권고문을 발표했다. 해당 권고문에서는 “북한의 사회공학적 해킹 공격을 예방하려면 사례교육과 함께 직원들이 의심스러운 상황 발생 시 편하게 신고할 수 있는 개방적 문화 구축이 중요하다”고 강조했다.

이현령 기자 box0916@sporbiz.co.kr