13개 외부 IP 연구원 서버 접속 확인…북한 '김수키' 배후 정황
과기부·국정원·원자력연, 해킹 주체·피해 규모 조사

북한 사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석표. 자료=하태경 의원 페이스북
북한 사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석표. 자료=하태경 의원 페이스북
원전·핵원료 원천 기술을 보유한 한국원자력연구원에서 초유의 해킹 사고가 발생해 정부 당국이 긴급 조사에 나섰다. 북한 해커 조직의 소행이라는 주장이 제기된 가운데 원전 핵심 기술 유출에 대한 우려가 커지고 있다.

20일 국회 정보위원회 소속 하태경 국민의힘 의원과 관계 부처 등에 따르면 지난달 14일 원자력연 내부망에 승인되지 않은 13개 외부 IP가 무단 접속했다.

하 의원실은 북한 사이버테러 전문연구그룹 `이슈메이커스랩`을 통해 IP 이력을 추적한 결과, 일부가 북한 정찰총국 산하 `김수키(kimsuky)`의 해킹 서버로 연결된 사실이 확인됐다고 밝혔다.

김수키는 2010년대부터 국방부·통일부 등 주요 정부 부처를 해킹한 것으로 알려진 북한 해커조직이다. 지난해 아스트라제네카와 셀트리온 등 제약사 해킹 공격도 주도한 것으로 알려져 있다.

무단 접속 IP 가운데 일부는 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인됐다. 하 의원은 " 2018년 문 특보의 이메일 해킹 사고와 연관됐을 가능성이 크다"며 "모두 북한이 해킹의 배후 세력이라는 결정적 증거"라고 주장했다.

원자력연은 "VPN 시스템 취약점을 통해 신원불명 외부인이 일부 시스템에 접속한 이력을 확인했다"며 "공격자 IP를 차단하고, VPN 시스템 보안 업데이트를 적용했다"고 발표했다.

북한의 소행 여부에 대해서는 "아직 국가정보원과 과학기술정보통신부 등 관계 부처 합동으로 조사가 진행 중인 사항이라 알 수 없다"며 "국민 여러분께 심려를 끼쳐 사과드린다"고 밝혔다.

최상위 국가보안시설인 원자력연이 해킹당한 것은 이번이 처음이다. 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 전망이다.

원자력학계 한 관계자는 "전력난이 심한 북한이 자체 원전 개발을 위해 기술을 탈취하려 한 것으로 추정된다"며 "정부가 강력한 대응 의지를 밝히고 사이버전 능력을 강화해야 한다"고 말했다.

한편 과기정통부와 원자력연은 하 의원이 제기한 해킹 사고 은폐 의혹에 대해서는 "피해규모 등이 최종 확인되지 않은 상황에서 벌어진 실무진의 착오였다"고 해명했다. 정인선 기자

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>

한국원자력연구소 사이버 침해사고 신고서.자료=하태경 의원 페이스북
한국원자력연구소 사이버 침해사고 신고서.자료=하태경 의원 페이스북

저작권자 © 대전일보 무단전재 및 재배포 금지