 |
지난달 14일 한국원자력연구소의 사이버침해사고 신고서. [사진 = 하태경 국민의힘 의원] |
한국원자력연구원 내부 시스템이 최근 북한 해커조직 '킴수키(kimsuky)'로 추정되는 IP에 의해 해킹 당한 정황이 발견됐다. 이 연구원은 국내 원자력발전과 핵연료의 원천기술을 보유한 곳으로, 해킹에 의한 구체적인 피해 규모는 아직 조사 중이다.
18일 국회 정보위원회 소속 하태경 국민의힘 의원이 한국원자력연구원에서 받은 자료에 따르면 연구원은 지난달 14일 "신원불명의 외부인이 VPN 시스템 취약점을 통해 일부 시스템에 접속한 이력이 확인된다"며 "13개 외부 IP에서의 VPN 비인가 접속으로 인한 피해상황을 조사 중"이라고 신고했다. VPN은 외부에서도 내부망에 연결할 수 있게 해주는 암호화된 가상 사설망을 말한다.
하 의원은 이날 해킹 공격에 쓰인 IP 중 일부가 북한과의 연계설이 제기되는 킴수키 관련 서버로 연결된 정황이 나왔다고 주장했다. 그는 "북한 사이버테러 전문연구그룹인 '이슈메이커스랩'을 통해 IP 이력을 추적했다"며 "한 IP가 지난해 킴수키의 코로나19 백신 제약회사 공격 때 사용된 북한 해커 서버로 연결됐다"고 덧붙였다.
 |
하태경 의원실이 북한 사이버테러 전문연구그룹 `이슈메이커스랩`에 의뢰해 분석한 공격자 IP 이력 분석 [사진 = 하태경 국민의힘 의원] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
또 연구원을 공격한 해커가 사용한 주소 중에는 문정인 전 외교안보특보의 이메일 아이디도 발견된 것으로 전해졌다. 하 의원은 "문 전 특보가 지난 2018년 이메일 해킹을 당했던 사고와 연관됐을 가능성이 크다"며 "모두 북한이 배후 세력이라는 결정적 증거"라고 말했다. 당시 문 전 특보를 사칭해 악성코드를 심은 이메일을 외교 전문가 등에게 보내는 사이버 공격이 있었는데, 이때도 배후가 킴수키 그룹으로 추정된다는 분석이 나온 바 있다.
하 의원은 연구원과 과학기술정보통신부 등 관계 기관이 조사 과정에서 사건 자체를 은폐하려 했다는 문제도 지적했다. 하 의원은 "북한 추정 세력으로부터 해킹 당한 사실을 뻔뻔한 거짓말로 은폐에 국민을 속이려 한 죄가 더 크다"며 "연구원 측은 '사건을 수사 중이라 사실대로 말할 수 없었다'고 해명했지만 국회를 상대로 한 허위 보고에 대해선 잘못을 인정했다"고 전했다.
또 "연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대의 핵심 연구기관"이라며 "정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취하려 했는지 피해 규모와 배후 세력을 조속히 공개하라"고 촉구했다.
[정주원 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
