하태경 “北 원자력硏 해킹”…국정원 “피해 규모 파악중”

  • 뉴시스
  • 입력 2021년 6월 18일 11시 13분


코멘트

"코로나19 백신 제약사 공격한 北서버도 연결"
연구원, 해킹 사고 은폐 시도한 정황 드러나

하태경 국민의힘 의원이 18일 오전 국회 소통관에서 한국원자력연구원 내부 시스템의 북한 해킹 사건 관련 기자회견을 하고 있다. 하 의원은 원전·핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 밝혔다. 2021.6.18/뉴스1 © News1
하태경 국민의힘 의원이 18일 오전 국회 소통관에서 한국원자력연구원 내부 시스템의 북한 해킹 사건 관련 기자회견을 하고 있다. 하 의원은 원전·핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 밝혔다. 2021.6.18/뉴스1 © News1
한국원자력연구원 내부시스템이 북한 정찰총국 산하 해커 조직에 의해 해킹당했다는 주장이 18일 제기됐다.

이날 하태경 국민의힘 의원은 국회에서 기자회견을 열고 “지난달 14일 정찰총국 산하 ‘킴수키’(kimsuky) 해커조직으로 추정되는 IP를 통해 연구원 내부시스템이 해킹당했다”고 주장했다.

하 의원은 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”며 “이 사건은 국가정보원이 구체적인 피해 규모와 배후 세력을 현재 조사하고 있는 것으로 알려졌다”고 했다.

하 의원은 “연구원이 제출한 자료에 따르면 VPN(Virtual Private Network·가상가설망) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다고 지난 14일 사고 신고를 했다”며 “13개 외부 IP가 VPN 시스템에 무단으로 접속된 기록이 발견된 것”이라고 했다.

그러면서 “북한사이버테러 전문연구그룹인 ‘이슈메이커스랩’을 통해 공격자 IP 이력을 추적하니 ‘킴수키’가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인했다”며 “또 해커가 사용한 주소 가운데 문정인 전 외교안보특보의 이메일 아이디도 발견됐다. 모두 북한이 배후 세력이란 결정적 증거다”고 강조했다.

하 의원은 원자력연의 은폐 의혹도 제기하면서 “연구원과 과학기술정보통신부 등 관계 기관은 조사 과정에서 ‘해킹사고는 없었다’ ‘처음 듣는 이야기다’라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출했다”며 “연구원 측은 국회를 상대로 한 허위 보고에 대해 잘못을 인정했다”고 밝혔다.

하 의원은 “정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다”고 말했다.

이날 국가정보원도 해킹 사실이 있었음을 인정하며 현재 구체적인 피해 규모를 확인하고 있다는 입장을 밝혔다.

국정원 관계자는 “한국원자력연구원에 대한 현장조사를 실시, VPN을 통한 전산망 침투를 확인했다”고 말했다.

이어 “국정원은 즉시 원자력연구원에 취약 VPN 운영을 중단토록 조치했고, 연구원 보안장비를 통해 해킹 경유지를 차단토록 하는 등 당시 긴급 대응했다”고 설명했다.

아울러 추가적으로 관련 부처와 함께 정확한 피해규모 및 공격배우에 대해서도 확인하고 있다고 덧붙였다.

원자력연을 출연연구기관으로 두고 있는 과기정통부도 이날 설명자료를 내고 VPN 운영을 즉시 중단했다면서 “공격자 IP 차단 등 필요한 조치를 했다”거 해명했다.

다만 과기정통부가 이번 사건을 은폐하려고 했다는 의혹에 대해서는 “‘해킹사고는 없었다’는 내용은 피해규모 등이 최종 확인되지 않은 상황에서 실무적인 착오였다”고 설명했다.

원자력연 측은 “외부망 방화벽을 설치하고 내부방을 업데이트하는 등 보안 조치를 강화하고 현재 조사중에 있다”고 밝혔다.

(서울=뉴스1)
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스