청와대·국회·국방부·정부청사 동일 국가보안시설 가급 해당
하태경 의원, “북 해커 ‘킴수키’ 추정 IP 통해 해킹돼” 폭로
국가보안시설 가급인 한국원자력연구원이 북한 정찰총국 산하 해커조직으로부터 구멍이 뚫려 충격을 주고 있다.
한국원자력연구원은 대통령 훈령에 따라 국방부 장관이 관련 행정기관 또는 국가정보원장과 협의를 통해 지정된 국가보안시설 가급에 해당된다.
특히 원자력연구원은 청와대, 국회의사당, 국방부 청사, 대법원, 정부서울·세종청사, 국방과학연구소, 원자력발전소, KBS, 국제공항등과 함께 국가에 중요한 핵심 및 기밀정보가 포함돼 적에 의해 점령 또는 파괴되거나 기능이 마비될 경우 국가안보와 국민생활에 심각한 영향을 주는 시설물로서 일반지도에도 표시돼 있지 않다.
이러한 국가보안시설 가급인 한국원자력연구원이 북 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP를 통해 해킹당한 것이다.
국회 정보위원회 소속 하태경 의원(국민의 힘)이 한국원자력연구원으로부터 제출받은 자료에 의하면 원자력연구원은 VPN(Virtual Private Network : 암호화된 인터넷 연결로 내부망처럼 이용할 수 있는 가상 사설망) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다고 폭로한 바 있다.
하 의원은 “원자력연구원이 지난 5월 14일 관계당국에 제출한 사이버침해사고 신고서를 보면 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입을 확인했다”고 밝히고 “북한ㅇ; 원전 핵심 자료가 넘어갔다면 ‘국방부 해킹 사건’에 버금가는 초대형 보안 사고”라고 강하게 질타했다.
하 의원은 “北사이버테러 전문연구그룹인 ‘이슈메이커스랩’을 통해 공격자 IP 이력을 추적해보니 ‘킴수키’가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인했다”고 지적하고 “해커가 사용한 주소 가운데 문정인 前 외교안보특보의 이메일 아이디(cimoon)도 발견됐다. 지난 2018년 문 특보의 이메일 해킹 사고와 연관됐을 가능성이 크고, 모두 북한이 배후 세력이라는 결정적 증거”라고 말했다.
하 의원은 특히 “원자력연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대의 핵심 연구 기관인데, 북한 추정 세력으로부터 해킹당한 사실을 뻔뻔한 거짓말로 은폐해 국민을 속이려 한 죄가 더 크다”라며 “정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다”고 강조했다.
이에 대해 원자력연구원 관계자는 “이번 북한 추정의 해킹 사고는 VPN 시스템 취약점을 통해 신원불명의 외부인이 일부 시스템에 접속한 이력을 확인했다”고 말하고 “이에 따라 공격자 IP를 차단하고, VPN 시스템 보안 업데이트를 적용했다”고 설명했다.
또한 “현재 원자력연구원은 관계기관과 함께 금번 해킹 사고에 대해 해킹 주체와 피해규모 등을 조사 중에 있다”고 말하고 “직원이 해킹사고는 없었다고 한 내용은 침해가 의심돼 조사 중으로 피해가 확인되지 않은 상황에서 벌어진 실무진의 답변에 착오가 있었다”고 밝혔다.