하태경 "한국원자력원구원, 北정찰국 해커들에 뚫렸다"

13개 IP VPN 취약점 뚫고 접속
국정원 조사 착수
사건 은폐 정황도 드러나

[이미지출처=연합뉴스]

[아시아경제 나주석 기자] 한국원자력연구원 내부 시스템이 북한 정찰총국 산하 해커로 추정되는 세력으로부터 해킹당한 사실이 확인됐다. 북한의 해킹에도 불구하고 원자력연구원은 사건을 은폐하려 한 정황도 드러났다. 원자력연구원은 원전·핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대의 핵심 연구 기관이다.

18일 하태경 국민의힘 의원은 원자력연구원이 지난달 14일 해킹 공격을 받은 사실을 공개했다. 원자력연구원은 하 의원에게 ‘VPN(Virtual Private Network, 암호화된 인터넷 연결로 내부망처럼 이용할 수 있는 가상 사설망) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다’며 사이버침해사고 신고 발생 신고를 한 사실을 확인했다. 이에 따르면 13개의 IP가 VPN 시스템에 무단으로 접속한 기록이 발견됐다.

하 의원은 이와 관련해 북한 사이버테러 전문연구그룹인 ‘이슈메이커스랩’을 통해 해커들의 IP를 확인한 결과 북한의 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정됐다는 결론을 내렸다. 해당 IP는 지난해 코로나19 백신 제약업체를 공격했던 북한해커 서버였다는 것이다. 또한 해커가 사용한 주소 가운데는 문정인 전 대통령 외교·안보 특보의 이메일 아이디(cimoon)도 발견됐다고 전했다. 이들 해커집단이 2018년 문 전 특보의 이메일 해킹 사고와 연관됐을 가능성 역시 의심할 수 있는 대목이다.

하 의원은 "북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, ‘2016년 국방망 해킹 사건’에 버금가는 초대형 보안 사고로 기록될 수 있다"고 우려했다. 현재 이번 사건은 국가정보원이 구체적인 피해 규모와 배후 세력 등을 조사 중이다.

더욱이 원자력원구원이나 과학기술정보통신부 등 관계 기관은 조사 과정에서 ‘해킹 사고는 없었다’, ‘처음 듣는 이야기다’라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출한 것으로 알려졌다. 이와 관련해 원자력연구원 측은 "사건을 수사하고 있어서 사실대로 말할 수 없었다"면서 국회에 허위 보고한 사실을 인정했다.

나주석 기자 gonggam@asiae.co.kr