"한국원자력연구원, 지난달 北 해커 조직에 공격받았다"

원자력 기술을 보유한 정부 출연 연구기관 '한국원자력연구원'이 북한 해커 조직의 공격을 받았다는 정황이 뒤늦게 드러났다. 

국회 정보위원회 소속 하태경 국민의힘 의원은 18일 국회에서 기자회견을 열고 "지난달 14일 한국원자력연구원 내부 시스템이 북한 정찰총국 산하 해커 조직인 '킴수키(kimsuky)'로 추정되는 IP를 통해 해킹당했다"고 밝혔다.

하 의원은 "만약 북한에 원자력 기술 등 국가 핵심기술이 유출됐다면 '2016년 국방망 해킹 사건'에 버금가는 초대형 보안 사고로 기록될 수 있다"고 우려했다.

하 의원이 한국원자력연구원으로부터 제출받은 자료에 따르면, 연구원은 지난 5월14일 '가상 사설망(VPN·인터넷망과 같은 공중망을 사설망처럼 이용할 수 있는 가상 사설망)의 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다'며 사고 신고를 했다. 13개의 외부 IP가 VPN 시스템에 무단 접속한 기록이 발견됐다는 내용이었다.

하 의원은 "북한 사이버테러 전문 연구그룹인 '이슈메이커스랩'을 통해 공격자 IP 이력을 추적하니 '킴수키'가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결되는 것을 확인했다"고 말했다.

관계기관의 사건 은폐 의혹도 제기됐다. 하 의원은 "한국원자력연구원과 과학기술정보통신부 등 관계기관은 조사 과정에서 '해킹 사고는 없었다' '처음 듣는 이야기'라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출했다"고 폭로했다.

하 의원은 "연구원 측은 '사건을 수사하고 있어서 사실대로 말할 수 없었다'고 해명했지만, 국회를 상대로 한 허위보고에 대해선 잘못을 인정했다"고 밝혔다.

"한국원자력연구원은 원전·핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대 핵심 연구기관"이라고 강조한 하 의원은 "북한 추정 세력으로부터 해킹당한 사실을 뻔뻔한 거짓말로 은폐해 국민을 속이려 한 죄가 더 크다"고 비판했다.

정부를 향해서는 피해 규모 및 배후세력 등 관련 정보의 조속한 공개를 요구했다. 현재 국가정보원이 이 사건의 피해 규모 등을 조사하는 것으로 알려졌다.

이와 관련, 과기정통부는 이날 설명자료를 내고 "한국원자력연구원의 가상사설망 운영을 즉시 중단했고, 공격자 IP 차단 등 필요한 조치를 했다"며 "과기정통부 등 관계기관은 해킹 사고의 피해규모, 공격 배후지 등을 현재 확인 중"이라고 해명했다.

또 "'해킹사고는 없었다'는 내용은 피해규모 등이 최종 확인되지 않은 상황에서 실무적 착오였다"고 시인했다.