국가정보원(국정원)은 8일 한국원자력연구원(이하 연구원) 내부시스템과 핵융합硏이 북한 정찰총국 산하 해커 조직으로부터 12일간 해킹당한 것을 확인했다고 밝혔다.
이는 지난달 18일 하태경 국민의힘 의원이 국회에서 기자회견을 열고 “지난달 14일 정찰총국 산하 ‘킴수키’(kimsuky) 해커조직(추정)의 IP를 통해 연구원 내부시스템이 해킹당했다”고 주장한 것이 사실로 확인된 것이다.
당시 하 의원은 “북한으로 원자력 기술 등 국가 핵심 기술이 유출됐을 경우, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고”라며 “이번 사건은 국정원이 구체적 피해 규모와 배후 세력을 현재 조사 중에 있다”고 말했다.
그러면서 “연구원이 제출한 자료를 살펴보면 VPN(Virtual Private Network·가상가설망) 취약점을 통해서 신원 불상의 외부인이 일부 시스템에 접속에 성공한 것으로 확인됐고 지난 14일 사고 신고를 했다. 13개 외부 IP가 VPN 시스템에 무단으로 접속된 기록이 이번에 발견됐다”고 밝혔다.
이어 “‘이슈메이커스랩’(북한사이버테러 전문연구그룹)을 통해 공격자 IP 이력을 추적했고 ‘킴수키’가 지난해 신종 코로나바이러스 감염증(코로나19) 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인했다. 해커가 사용한 주소 중 문정인 전 외교안보특보의 이메일 아이디도 발견했으며 이는 모두 북한이 배후 세력이란 결정적 증거”라고 강조했다.
하 의원은 또한 기자회견에서 “원자력연의 은폐 의혹도 있다. 연구원과 과학기술정보통신부 등 관계 기관은 조사 과정에서 ‘해킹사고는 없었고 처음 듣는 이야기다’라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출한 것”이라며 “연구원 측은 국회를 상대로 한 허위 보고에 대해 잘못을 인정하게 된 꼴”이라고 밝혔다.
하 의원은 “정부는 누가 어떤 목적으로 국가 핵심 기술을 탈취했는지, 정확한 피해 규모와 배후 세력을 조속히 공개해야 할 것”이라고 질타했다.
이날 국정원이 하 의원이 주장한 원자력연구원의 북 해킹 사실을 확인하면서 연구원 보안장비 등 취약 VPN 운영에 대한 비판을 피하기 어려울 전망이다.
![[서민을 안다④] 포용금융 '서금원', ESG 경영도 빛나](/news/thumbnail/202404/1865395_1002784_5252_v150.jpg)