"원자력연구원 서버, 北 해커조직에 뚫렸다"…사고 은폐 시도도(종합)

기사등록 2021/06/18 17:07:50

원자력 기술 등 유출됐을 가능성 높아

北해커조직 '김수키' IP로 무단 접속해

하태경 "北 해킹 은폐…국민 속이려 해"

과기부 "은폐 시도 아냐…실무적 착오"

[서울=뉴시스]최동준 기자 = 하태경 국민의힘 의원이 18일 서울 여의도 국회 소통관에서 한국원자력연구원 내부 시스템의 북한 해킹 사건 관련 기자회견을 하고 있다. 하 의원은 원전ㆍ핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 밝혔다. (공동취재사진) 2021.06.18. photo@newsis.com

[서울=뉴시스] 양소리 기자 = 지난달 14일 한국원자력연구원의 내부 시스템이 북한 해커 조직에 뚫린 정황이 뒤늦게 드러났다. 과학기술정보통신부와 한국원자력연구원 등 관계기관이 해킹 사고 은폐를 시도했던 사실도 밝혀졌다. 

북한에 원자력 기술 등 주요 정보가 유출됐을 가능성도 높다. 현재 국가정보원은 구체적인 피해 규모와 배후 세력 등을 조사 중인 것으로 알려졌다.

하태경 국민의힘 의원은 "한국원자력연구원의 내부 시스템은 북한 정찰총국 산하 해커 조직인 '김수키(kimsuky)'로 추정되는 IP를 통해 해킹을 당했다"고 18일 기자회견을 통해 밝혔다.

하 의원이 원자력연구원에서 제출받은 자료에 따르면 이들은 '가상 사설망(VPN) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다'고 지난달 14일 사고 신고를 했다. 확인 결과 승인되지 않은 총 13개의 외부 IP가 VPN 내부망에 무단으로 접속한 기록이 발견됐다.

북한 사이버테러 전문 연구 그룹인 '이슈메이커스랩'을 통해 접속한 IP를 추적한 결과 '김수키'는 지난해 코로나19 백신 제약사를 공격했던 북한 해커 서버로 연결돼 있었다고 하 의원은 밝혔다.

또 무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다. 지난 2018년 당시 문 특보의 이메일 해킹 사고와도 관련이 있을 가능성이 크다는 게 하 의원의 설명이다.

원자력연구원의 해킹 사고 은폐 시도도 감지됐다. 원자력연구원과 과학기술정보통신부 등 관계기관은 조사 과정에서 '해킹 사고는 없었다', '처음 듣는 이야기다'며 사건 자체를 숨기려했으나 추궁 끝에 관련 자료를 제출했다고 하 의원은 지적했다.

연구원 측은 '사건을 수사하고 있어서 사실대로 말할 수 없었다'라고 해명했으나 국회를 상대로 한 허위 보고에 대해선 잘못을 인정했다고 하 의원은 말했다.

하 의원은 "한국원자력연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대의 핵심 연구 기관"이라며 "북한 추정 세력으로부터 해킹당한 사실을 뻔뻔한 거짓말로 은폐해 국민을 속이려 한 죄가 더 크다"고 했다.

그는 "정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다"고 강조했다.

하 의원은 또 취재진의 질문에 "이 정부 들어 (북한 해킹 은폐 시도가) 심하다"며 "북한의 눈치 봐서 그런 것 같다. 북한에 해킹 당했다는 사실은 다 숨기고 있는 것 같다"고도 말했다.

한편 과학기술정보통신부는 이날 보도자료를 통해 "(사고 신고 후) 한국원자력연구원의 VPN 운영을 즉시 중단하고, 공격자IP 차단 등 필요한 조치를 했다"고 해명했다.

그러면서 하 의원이 기관의 은폐 시도 증거로 내세운 '해킹 사고가 없었다'는 보고는 당시 피해규모 등을 최종 확인하지 못한 상황에서 벌어진 실무적인 착오라고 밝혔다.


◎공감언론 뉴시스 sound@newsis.com