천대엽 법원행정처장/사진=뉴스1 /사진=최동준
천 처장은 이날 배포한 '사법부 전산망 침해사고에 관하여 국민들께 드리는 말씀'이라는 글에서 "국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊은 사과의 말씀을 드린다"고 밝혔다.
원호신 법원행정처 사법정보화실장도 이날 법원 내부통신망 코트넷을 통해 "국정원 등 보안 전문기관과 합동으로 사법부 전산망 서버와 통신자료 전반에 대한 심층조사를 진행한 결과, 2021년 1월7일 이전부터 사법부 전산망 침입이 있었고, 공격기법은 정부 각 기관을 상대로 북한 해킹조직이 사용한 방식과 일치한다는 사실이 밝혀졌다"고 밝혔다. 이어 "외부로 전송된 데이터의 구체적 내용에 대해서는 심층 포렌식을 거쳐도 명확히 확인되지 않고 있다"고 밝혔다.
앞서 지난해 말 북한이 대법원 전산망을 해킹해 300기가바이트가 넘는 자료를 빼냈다는 의혹이 불거졌다. 국정원은 대법원 인터넷 가상화시스템 계정을 관리하는 AD(Active Directory) 서버 관리자 계정을 '라자루스'가 해킹했다고 파악한 것으로 알려졌다.
우종수 경찰청 국가수사본부장도 4일 서울 서대문구 미근동 청사에서 열린 기자간담회에서 "그동안 라자루스의 범죄 패턴 등을 봤을 때 (라자루스의) 소행일 가능성이 높다고 본다"며 "어떤 경로로 침입했는지 수사를 통해서 규명해야 할 사항"이라고 말했다.