“5월14일 13개 외부 IP가 무단접속, 정찰총국 산하 해커조직 ‘킴수키’ 확인”…연구원, 해킹 사고 은폐 시도 정황도 “정부가 피해규모 배후세력 조속히 공개해야”
하 의원이 원자력연구원으로부터 제출받은 자료에 따르면 원자력연구원은 ‘가상 사설망(VPN) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다’고 지난달 14일 사고 신고를 했다.
이에 확인 결과 승인되지 않은 13개 외부 IP가 한국원자력연구원 VPN 내부망에 무단 접속한 기록이 발견됐다.
북한 사이버테러 전문 연구그룹인 ‘이슈메이커스랩’을 통해 무단접속 IP의 이력을 추적한 결과, 일부는 김수키의 해킹 서버로 연결돼 있었다고 하 의원은 주장했다.
김수키는 지난해 아스트라제네카와 셀트리온 등 코로나19 관련 제약사 해킹 공격도 주도한 단체로 지목되고 있다.
또한 무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인한 것으로 전해진다. 지난 2018년 당시 문 특보의 이메일 해킹 사고와도 연계됐다는 정황으로, 북한이 해킹의 배후 세력이라는 결정적 증거라고 하 의원은 설명했다.
하 의원은 “만약 북한에 원자력 기술 등 국가 핵심기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안사고로 기록될 수 있다”고 지적했다.
원자력연구원의 해킹 사고 은폐 시도도 있었다고 지적했다. 원자력연구원과 과기부 등 관계기관이 의원실의 최초 질의에 ‘해킹 사고는 없었다’ ‘처음 듣는 얘기다’라며 사건 자체를 숨기려했으나, 추궁 끝에 관련 자료를 제출했다는 것이다.
하 의원은 “한국원자력연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대의 핵심 연구 기관”이라며 “북한 추정 세력으로부터 해킹당한 사실을 뻔뻔한 거짓말로 은폐해 국민을 속이려 한 죄가 더 크다”고 비판했다.
이어 하 의원은 “정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해규모와 배후 세력을 조속히 공개해야 한다”고 강조했다.
한편 원자력연구원 측은 해커에 내부망이 뚫린 것은 사실이지만, 북한의 소행 여부와 자료 탈취 여부는 조사가 진행 중이라 알 수 없다는 입장이다. 국가정보원은 원자력연구원에 대한 현장조사를 통해 전산망 침투를 확인하고, 해킹 경유지 차단 등 긴급 대응을 실시했다.
민웅기 기자 minwg08@ilyo.co.kr