한국원자력연구원 내부망이 북한에 해킹됐다는 주장이 18일 나왔다. 해킹한 조직은 북한 정찰총국 산하 해커 조직 ‘김수키’로 추정된다. 원자력연구원은 원전과 핵연료 원천기술을 보유하고 있다.
국회 정보위원회 소속 하태경 국민의힘 의원은 이날 “지난달 14일 원자력연구원 내부망이 북한 정찰총국 산하 해커 조직 ‘김수키(kimsuky)’로 추정되는 IP를 통해 해킹당했다”고 밝혔다.
하 의원이 원자력연구원으로부터 제출받은 자료에 따르면, 원자력연구원은 ‘가상 사설망(VPN) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다’며 지난달 14일 사고 신고했다. 승인되지 않은 총 13개의 외부 IP가 VPN내부망에 무단으로 접속한 기록이 발견됐다.
하 의원은 북한 사이버테러 전문 연구 그룹인 ‘이슈메이커스랩’을 통해 접속한 IP를 추적해보니, ‘김수키’가 지난해 코로나19 백신 제약사를 공격했던 북한 해커 서버로 연결돼 있었다. 또 무단접속 IP 가운데 일부는 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다.
하 의원은 “2018년 문 전 특보의 이메일 해킹 사고와 연관됐을 가능성이 크다”며 “모두 북한이 배후 세력이라는 결정적 증거”라고 주장했다. 이어 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”고 했다.
원자력연구원은 해커에 내부망이 뚫린 것은 사실이지만 북한 소행 여부와 자료 탈취 여부는 조사가 진행 중이어서 알 수 없다는 입장을 밝혔다. 원자력연구원 측은 “어떤 정보에 접근했는지 조사 중”이라며 “외부망 방화벽을 설치하고 내부망을 업데이트하는 등 보안 조치를 강화했다”고만 밝혔다.