[앵커]
우리나라 유일의 '원자력 종합 연구기관'이 해킹에 뚫렸습니다. 해킹을 한 배후는 '북한'으로 추정됩니다. 원자력이나 핵연료 같은 우리의 '핵심 국가기밀 정보'가 유출됐을 가능성이 있어서 국정원이 조사에 나섰습니다.
이근평 기자입니다.
[기자]
한국원자력연구원의 사고 신고서입니다.
지난달 14일 13개의 외부 IP가 내부망에 무단 접속했다는 이력이 확인됩니다.
그런데 해당 외부 IP를 역추적해 들어가니 눈에 띄는 사실이 드러납니다.
하나의 IP는 다양한 도메인을 만들어내고 이 도메인들을 통해서 IP를 바꾸는 과정을 반복하는데 지난해 9월과 10월 코로나 백신 제약업체를 공격했던 IP가 또 등장한 겁니다.
꼬리에 꼬리를 물듯 이어지는 이들 해킹 시도의 배후엔 북한이 있다는 게 보안업계의 시각입니다.
[최상명/이슈메이커스랩 대표 : (제약업체를 공격한) 해당 IP를 다시 역추적하면 미국 사법당국에 의해서 분석된 '킴수키' 조직이 사용한 다양한 도메인과 IP로 연결된 것을 확인했습니다.]
킴수키는 북한의 정찰총국 산하 해커 조직으로 알려져 있습니다.
북한이 최상위 보안시설인 원자력연구원에 대해서도 해킹을 하려 했다는 의미입니다.
[하태경/국민의힘 의원 (국회 정보위) : 서버 안의 핵심 자료가 북한으로 넘어갔을 개연성이 충분히 있고, (원자력연구원은) 원전·핵연료 같은 핵심 기술을 가지고 있기 때문에 심각한 사건으로 (판단됩니다.)]
침입한 IP를 역추적하는 과정에선 문정인 전 대통령 외교안보특보의 이메일 아이디를 이용한 도메인 주소가 발견되기도 했습니다.
이 도메인은 2018년 문 전 특보를 사칭했던 해킹 사건 때도 활용된 걸로 보입니다.
최근 외교·안보 분야 당국자를 대상으로 한 해킹 공격에 북한이 개입돼있다는 분석이 나오는 이유입니다.
국정원은 "관련 부처와 합동으로 정확한 피해 규모와 공격 배후를 확인하고 있다"고 밝혔습니다.
(영상디자인 : 유정배·황수비)
이근평 기자 , 박선호
JTBC의 모든 콘텐트(기사)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
Copyright by JTBC All Rights Reserved.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
[앵커]
우리나라 유일의 '원자력 종합 연구기관'이 해킹에 뚫렸습니다. 해킹을 한 배후는 '북한'으로 추정됩니다. 원자력이나 핵연료 같은 우리의 '핵심 국가기밀 정보'가 유출됐을 가능성이 있어서 국정원이 조사에 나섰습니다.
이근평 기자입니다.
[기자]
한국원자력연구원의 사고 신고서입니다.
지난달 14일 13개의 외부 IP가 내부망에 무단 접속했다는 이력이 확인됩니다.
