서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

원자력연구원 서버 해킹, 북한 배후 추정…국정원 조사

입력 2021-06-18 20:42 수정 2021-06-18 21:27
크게 작게 프린트 메일
URL 줄이기 페이스북 X

[앵커]

우리나라 유일의 '원자력 종합 연구기관'이 해킹에 뚫렸습니다. 해킹을 한 배후는 '북한'으로 추정됩니다. 원자력이나 핵연료 같은 우리의 '핵심 국가기밀 정보'가 유출됐을 가능성이 있어서 국정원이 조사에 나섰습니다.

이근평 기자입니다.

[기자]

한국원자력연구원의 사고 신고서입니다.

지난달 14일 13개의 외부 IP가 내부망에 무단 접속했다는 이력이 확인됩니다.

그런데 해당 외부 IP를 역추적해 들어가니 눈에 띄는 사실이 드러납니다.

하나의 IP는 다양한 도메인을 만들어내고 이 도메인들을 통해서 IP를 바꾸는 과정을 반복하는데 지난해 9월과 10월 코로나 백신 제약업체를 공격했던 IP가 또 등장한 겁니다.

꼬리에 꼬리를 물듯 이어지는 이들 해킹 시도의 배후엔 북한이 있다는 게 보안업계의 시각입니다.

[최상명/이슈메이커스랩 대표 : (제약업체를 공격한) 해당 IP를 다시 역추적하면 미국 사법당국에 의해서 분석된 '킴수키' 조직이 사용한 다양한 도메인과 IP로 연결된 것을 확인했습니다.]

킴수키는 북한의 정찰총국 산하 해커 조직으로 알려져 있습니다.

북한이 최상위 보안시설인 원자력연구원에 대해서도 해킹을 하려 했다는 의미입니다.

[하태경/국민의힘 의원 (국회 정보위) : 서버 안의 핵심 자료가 북한으로 넘어갔을 개연성이 충분히 있고, (원자력연구원은) 원전·핵연료 같은 핵심 기술을 가지고 있기 때문에 심각한 사건으로 (판단됩니다.)]

침입한 IP를 역추적하는 과정에선 문정인 전 대통령 외교안보특보의 이메일 아이디를 이용한 도메인 주소가 발견되기도 했습니다.

이 도메인은 2018년 문 전 특보를 사칭했던 해킹 사건 때도 활용된 걸로 보입니다.

최근 외교·안보 분야 당국자를 대상으로 한 해킹 공격에 북한이 개입돼있다는 분석이 나오는 이유입니다.

국정원은 "관련 부처와 합동으로 정확한 피해 규모와 공격 배후를 확인하고 있다"고 밝혔습니다.

(영상디자인 : 유정배·황수비)

관련기사

하태경 "원자력연, 북한 해커조직 '김수키'에 뚫렸다"
광고

JTBC 핫클릭