지난달 연구원 시스템에 침입한 흔적 발견
北 추정 해커, 문정인 전 특보 이메일 도용
국민의힘 하태경 의원이 18일 서울 여의도 국회 소통관에서 원전ㆍ핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 주장하고있다. 〈사진=연합뉴스〉 한국원자력연구원 내부 시스템이 북한의 해커조직에 뚫렸다는 의혹이 18일 제기됐습니다.
한국원자력연구원은 원전·핵 원료 원천기술을 보유하고 있는 국내에서 유일한 원자력 종합 연구개발 기관입니다.
국회 정보위원회 소속 국민의힘 하태경 의원에 따르면, 한국원자력연구원은 지난달 14일 '신원 불명의 외부인이 일부 접속에 성공했다'며 사고 신고를 했습니다. 13개의 외부 IP가 연구원 내부 시스템에 접속한 흔적이 발견된 겁니다.
하 의원은 “
북한 사이버테러 전문 연구그룹을 통해 IP의 이력을 추적해보니 북한 정찰총국 산하 해커조직인 '킴수키(kimsuky)'의 해킹 서버로 연결된 사실을 확인했다”고 했습니다.
킴수키는 지난해 코로나 백신 제약회사인 아스트라제네카와 셀트리온 등을 공격했던 것으로 지목된 북한의 해킹 조직입니다.
하 의원의 자료에 따르면 해커가 사용한 주소 가운데
문정인 전 외교안보특보의 이메일 아이디도 발견됐습니다.
지난 2018년에 있었던 문 전 특보의 이메일(cimoon) 해킹 사고와 연계됐다는 정황으로, 모두 북한이 해킹의 배후세력이라는 결정적 증거라고 하 의원은 밝혔습니다.
사진 왼쪽은 한국원자력연구소 사이버 침해사고 신고서. 오른쪽은 북한 사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석표〈자료=하태경 의원실〉 하 의원은 “이런 사실을 원자력연구원과 과기부 등 관계기관은 조사과정에서 '해킹 사고는 없었다'며 은폐하는 모습을 보였다”며 “킴수키 외에 또 다른 배후 세력은 없는지 확인해야 한다”고 강조했습니다.
또 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”고 지적했습니다.
이에 원자력연구원 측은 "해커에 내부 서버가 뚫린 것은 사실"이라면서도 "북한의 소행 여부와 자료 탈취 여부에 대해서는 조사가 진행 중이어서 알 수가 없다"고 밝혔습니다.