원자력연구원 VPN 통한 해킹 수법과 동일…국정원이 먼저 인지해 KAI에 통보
국회 정보위원회 소속 하태경 의원은 6월 29일 방위사업청 등 관계기관으로부터 보고받은 내용에 따르면, KAI는 2021년 6월 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급 조치를 했다고 밝혔다. 침해 경로는 VPN 취약점을 통해 침입한 것으로 추정하고 있으며, 공격자는 내부 직원의 비밀번호를 알아내 접근한 것으로 보인다고 전했다. 이는 지난달 14일 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로부터 해킹당한 것으로 알려진 한국원자력연구원 사건 수법과 똑같은 셈이다.
하 의원실은 6월 10일 특정 사건의 北 해킹 여부를 사실 확인 요구했고 이에 국정원은 ‘해당 사례는 아니지만 유사 사례를 포착해 보완 조치했다’라고 답변했다고 한다. 또 다른 북한발 해킹 사고가 있었다는 것으로 추정된다.
하태경 의원실이 지금까지 드러난 사실을 종합한 바에 따르면 북한 해커 조직은 미국을 직접 위협할 수 있는 원자력추진잠수함(핵잠) 등 핵심 기술을 집중적으로 노리고 있다고 볼 수 있다. 하 의원은 “국가의 핵심 전략시설에 대한 사이버 테러 행위에 대응해 우리 정부가 국가 비상사태에 준하는 사이버공격 경보를 심각 단계로 발령해 범정부적인 총력 대응 체제로 전환해야 한다”고 말했다.
김태현 기자 toyo@ilyo.co.kr