 |
대전 유성구의 한국원자력연구원 정문. 프리랜서 김성태 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
원자력 관련 연구를 수행하는 국책연구기관인 한국원자력연구원의 내부 시스템이 사상 최초로 해킹당했다. 과학기술정보통신부(과기부)가 해킹 사고의 규모와 공격 배후지를 확인 중인 상황에서, 북한이 한국원자력연구원의 내부 시스템을 해킹했다는 주장이 나왔다.
18일 국회 정보위원회 소속 하태경 국민의힘 국회의원에 따르면, 지난달 14일 한국원자력연구원에서 해킹 정황이 발견됐다. 하 의원실은 ‘신원불명의 외부인이 가상사설망(VPN) 시스템 취약점을 통해 일부 원자력연구원 시스템에 접속한 이력을 확인했다’고 밝혔다. VPN은 외부에서도 내부망에 연결할 수 있게 해주는 암호화된 가상 사설망이다.
하 의원실은 이날 해킹 공격에 사용된 IP 중 일부가 킴수키(kimsuky) 관련 서버로 연결된 정황이 있다고 주장했다. 킴수키는 2010년경부터 국방부·통일부 등 주요 정부 부처와 유관기관을 해킹한 것으로 알려진 북한의 해커조직이다.
북한 사이버테러 전문연구그룹인 '이슈메이커스랩'을 통해 IP 이력을 추적했더니, 한 IP가 북한과 관련이 있었다는 내용이다. 구체적으로 이 IP는 지난해 킴수키가 코로나19 백신 제약회사를 공격할 때 사용했던 북한 서버로 연결됐다는 것이 하태경 의원실의 설명이다.
또 연구원을 공격한 해커가 사용한 주소 중에서 문정인 전 청와대 외교안보특보의 e메일 아이디가 발견된 것으로 전해졌다. 하 의원은 이를 두고 “문 전 특보가 지난 2018년 e메일 해킹을 당했던 사고와 연관됐을 가능성이 크다”며 “북한이 배후 세력이라는 결정적 증거”라고 말했다.
━
하태경 “북한이 배후라는 결정적 증거”
 |
왼쪽은 한국원자력연구소 사이버 침해사고 신고서. 오른쪽은 북한 사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석표. [사진 하태경 의원 페이스북 캡처] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
내부 시스템을 북한에 해킹당했다는 주장이 불거지자 한국원자력연구원도 해킹 사실 자체는 인정했다. 한국원자력연구원은 18일 “VPN 시스템 취약점을 통해 신원불명의 외부인이 일부 시스템에 접속한 이력을 확인했다”며 “이에 따라 공격자 IP를 차단하고, VPN 시스템 보안 업데이트를 적용했다”고 발표했다.
한국원자력연구원에 따르면, 원자력 연구원이 해킹당한 것은 이번이 사상 처음이다. 지금까지 한국원자력연구원 내부 시스템이 해커에게 속칭 ‘뚫린 적’은 단 한 번도 없었다. 해킹 당한 건 이번이 사상 처음이라는 의미다.
한국원자력연구원은 “매년 약 10여차례 해킹 공격이 들어오지만, 연구원이 해킹을 당하거나 피해를 입은 적도 지금까지 한 번도 없었다”며 “과거와 달리, 이번엔 신원불명의 외부인이 내부 시스템으로 비인가 접속에 최초로 성공했기 때문에 ‘뚫렸다’는 표현이 맞을 것 같다”고 설명했다.
사상 최초로 한국원자력연구원이 해킹을 당하면서 해킹 피해의 범위와 파급 효과에도 관심이 쏠린다. 북한은 핵무기 기술은 어느 정도 보유했지만, 핵발전 기술은 확보하지 못한 것으로 알려진다. 때문에 에너지 안보를 위해서 해킹을 시도했고, 실제로 성공했다면 심각한 문제로 이어질 수 있다. 한국원자력연구원이 보유한 스마트원전 설계자료나 원전 관련 메뉴얼·데이터가 유출됐을 가능성도 있다.
정동욱 중앙대 원자력안전연구센터장(에너지시스템공학부 교수)는 “어떤 기술을 해킹했는지 확인이 필요하겠지만, 일단 북한은 농축 재처리 기술은 이미 갖고 있고, 흑연감속로를 업그레이드하거나 원자력을 기반으로 한 특수 기기를 제조하는데 한국원자력연구원의 기술을 응용할 수는 있을 것”이라고 우려했다.
다만 이번 해킹으로 국내 자료가 대규모 북한에 넘어가더라도, 북한이 원자력발전소를 제조·설계하기는 사실상 어렵다는 것이 전문가들의 설명이다. 정동욱 원자력안전연구센터장은 “최악의 경우, 국내 원전 설계도면을 통째로 빼냈다고 하더라도, 북한은 원전 산업 인프라가 부족해서 원전을 실제로 제조하는 것은 사실상 불가능할 것”이라며 “수학 공식만 안다고 고차 방정식을 풀기 어려운 것처럼, 단순히 기술을 가져갔다고 원전 설계를 할 수는 없다”고 비유했다.
이에 대해 한국원자력연구원은 “관계기관과 함께 금번 해킹 사고의 주체·피해 규모 등을 조사 중”이라며 “국민 여러분께 심려를 끼친 점을 사과한다”는 입장을 밝혔다.
주무부처인 과기부도 외부인이 한국원자력연구원 내부 서버에 접속한 이력을 확인했다는 사실을 인정했다. 한국원자력연구원이 6월 초 과기부에 해킹 사실을 보고했고, 국가정보원이 조사에 돌입했다는 것이 과기부의 설명이다.
과기부는 “한국원자력연구원이 VPN 운영을 즉시 중단하고, 공격자 IP 차단 등 필요한 조치를 취했다”고 발표했다. 다만 실제로 북한 해킹그룹이 공격했는지 여부에 대해서는 “현재 확인 중”이라는 입장이다. 한국원자력연구원의 해킹 사고 은폐 의혹에 대해서는 과기부·한국원자력연구원 모두 “실무적인 착오”라고 설명했다.
한편 이번 사태의 조사 주체인 국가정보원은 조만간 진상조사 결과를 발표할 것으로 알려졌다.
문희철 기자 reporter@joongang.co.kr
▶ 중앙일보 '홈페이지' / '페이스북' 친구추가
▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!
ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
