한국원자력연구원 CI.

원전과 핵 원료 관련 기술을 연구하는 한국원자력연구원이 북한 해커로 추정되는 세력으로부터 해킹을 당했다는 주장이 나와 파장이 일고 있다.

국민의힘 하태경 의원은 이번 해킹을 북한 해커 소행으로 주장하는 가운데 원자력연구원은 신원불명의 외부인이 접속한 건 맞지만 배후자는 현재 조사 중이란 입장이다.

국민의힘 하태경 의원은 최근 보도자료를 통해 "원자력연구원 내부 시스템이 북한 정찰총국 산하 해커 조직인 '킴수키(kimsuky)'로 추정되는 IP를 통해 해킹을 당했다"고 주장했다.

하 의원에 따르면 원자력연구원은 '가상 사설망(VPN) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다'고 지난달 14일 사고 신고를 했다. 승인되지 않은 외부 IP 13개가 원자력연구원 내부망에 무단 접속한 것이다.



하 의원은 북한 사이버테러 전문연구 그룹인 '이슈메이커스랩'을 통해 접속 IP들을 추적한 결과, 일부 IP가 북한 정찰총국 산하 해커 조직인 '킴수키' 서버로 연결된 정황이 있다고 설명했다.

문정인 전 대통령 외교안보특보 이메일 아이디를 사용한 흔적도 확인했다는 게 하 의원 주장이다.

그는 "문 전 특보가 지난 2018년 e메일 해킹을 당했던 사고와 연관됐을 가능성이 크다"며 "북한이 배후 세력이라는 결정적 증거"라고 강조했다.

여기에 최초 조사 과정에서 피해 사실을 은폐하려고 했던 사실도 소개했다.

하 의원은 원자력연구원과 과기정통부 등 관계 기관이 조사 과정에서 '해킹 사고는 없었다'고 주장했으나, 이후 관련 자료를 제출했다며 은폐 의혹을 제기했다.

원자력연구원은 외부인이 VPN를 통해 내부망에 접속한 사실은 있다고 인정했다. 다만 해킹 배후가 북한인지는 현재 조사 중이며 은폐 의혹에 대해선 실무진 답변 착오라고 설명했다.

원자력연 관계자는 "관계기관과 해킹 사고에 대해 해킹 주체와 피해 규모 등을 조사 중"이라며 "공격자 IP를 차단하고, VPN 시스템 보안 업데이트를 적용한 상태로 이번 일로 국민들께 심려를 끼친 점 사과드린다"고 밝혔다.
송익준·이현제 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지