‘원전·핵연료 기술 보유’ 원자력연, 해킹 당했다
‘원전·핵연료 기술 보유’ 원자력연, 해킹 당했다
  • 이성현 기자
  • 승인 2021.06.18 16:21
  • 댓글 0
이 기사를 공유합니다

국민의힘 하태경, 기자회견 열고 “北 해커조직 김수키 추정 IP통해 해킹” 주장
원자력연, “공격자 IP 차단 및 VPN 시스템 보안 업데이트...피해 규모 조사 중”
원자력연구원
한국원자력연구원

원전과 핵연료 기술을 보유한 정부 출연연구기관 한국원자력연구원이 북한의 해커로 추정되는 조직에 의해 해킹당했다는 주장이 제기돼 논란이 일고 있다.

국민의힘 하태경 의원은 18일 국회에서 기자회견을 열고 “지난달 14일 북한 정찰총국 산하 ‘김수키’(kimsuky) 해커조직으로 추정되는 IP를 통해 연구원 내부시스템이 해킹당했다”고 주장했다.

그는 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면 지난 2016년 국방망해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”고 했다.

이어 “연구원이 제출한 자료에 따르면 VPN(가상 사설망) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다고 지난 14일 사고 신고를 했다”며 “13개의 외부 IP가 VPN시스템에 무단으로 접속된 기록이 발견된 것”이라고 설명했다.

그러면서 “북한사이버테러 전문연구그룹 이슈메이커스랩을 통해 IP 이력을 추적하니 김수키가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인했다”며 “북한이 배후 세력이라는 결정적 증거”라고 주장했다.

하 의원은 사건 은폐 의혹도 제기했다. 그는 “연구원과 과학기술정보통신부 등은 조사 과정에서 해킹 사고는 없었다, 처음 듣는 이야기라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출했다”고도 했다.

사이버침해사고 신고서(왼쪽)와 북한사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석(오른쪽) / 국민의힘 하태경 의원 페이스북
사이버침해사고 신고서(왼쪽)와 북한사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석(오른쪽) / 국민의힘 하태경 의원 페이스북

이에 대해 원자력연은 이날 입장자료를 통해 “VPN 시스템 취약점을 통해 신원불명의 외부인이 일부 시스템에 접속한 이력을 확인하고 공격자 IP를 차단, VPN 시스템 보안 업데이트를 적용했다”고 밝혔다.

사건을 은폐하려고 했다는 의혹에 대해선 “침해가 의심돼 조사 주응로 피해가 확인되지 않은 상황에서 벌어진 실무진 답변의 착오”라고 전했다.

이어 “관계기관과 이번 해킹 사고에 대해 주체와 피해규모 등을 조사 중”이라며 “국민 여러분께 심려를 끼친 점 사과드린다”고 했다.

한편 지난 총선에서 더불어민주당 소속으로 대전 동구에 출마한 정경수 변호사가 최근 원자력연 상임감사로 취임한 것으로 전해졌다.

기사가 마음에 드셨나요?

충청뉴스 좋은 기사 후원하기


※ 소중한 후원금은 더 좋은 기사를 만드는데 쓰겠습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.