‘北 해킹 피해 의혹’ 원자력연구원 “외부인 시스템 접속 확인…조사 중”

북한의 해킹 공격을 받아 한국원자력연구원의 사이버 보안망이 뚫렸다는 의혹이 제기된 가운데 한국원자력연구원은 "외부인이 시스템에 접속한 이력이 나왔다"고 밝혔습니다.

한국원자력연구원 측은 오늘(18일), KBS와의 통화에서 "지난달 28일 시스템을 관리해주는 기관에서 시스템에 외부 접속 흔적이 보인다고 알려줬다"며, "시스템을 점검한 결과 지난달 14일 외부인이 시스템에 접속한 이력이 나왔다"고 설명했습니다.

이어 원자력연구원 측은 "지난 1일, 과기정통부와 사이버안보센터에 사고 신고서 제출했다"며 "현재 조사가 진행 중"이라고 밝혔습니다. 또, "긴급조치로 해킹 공격을 해온 13개 IP에 대해 방화벽을 치고 차단했으며 시스템 보안도 업데이트했다"고 덧붙였습니다.

실제 북한의 해킹 시도였는지와 유출된 자료에 대해 원자력연구원 측은 "누구 소행인지, 피해가 어느 정도인지는 현재 조사 중이라 말할 수 없다"고 밝혔습니다.

이같은 의혹에 대해 과학기술정보통신부도 설명자료를 내고, "한국원자력연구원의 가상사설망(VPN) 운영을 즉시 중단하였고, 공격자IP 차단 등 필요한 조치를 했다"고 밝혔습니다. 이어 "해킹사고의 피해규모, 공격배후지 등을 현재 확인 중에 있다"고 덧붙였습니다.

과기부는 해킹 사고에 대해 은폐하려 했다는 의혹이 제기된 것에 대해선 "'해킹사고는 없었다'라는 기사 내용은 피해규모 등이 최종 확인되지 않은 상황에서 실무적인 착오였다"고 해명했습니다.

앞서 이날 오전 국회 정보위원회 소속 국민의힘 하태경 의원은 기자회견을 열고 원전·핵원료의 원천기술을 보유한 한국원자력연구원이 북한의 해킹 공격을 받았다고 주장했습니다.

하태경 의원이 공개한 한국원자력연구원의 사이버침해사고 신고서에는 지난달 14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단접속한 것으로 확인돼, 피해 상황을 조사하고 있다고 기재돼 있습니다.

하 의원은 북한 사이버테러 전문 연구그룹인 '이슈메이커스랩'을 통해 무단접속 IP의 이력을 추적한 결과, 일부는 북한 정찰총국 산하 해커조직인 '김수키'(kimsuky)의 해킹 서버로 연결된 사실을 확인했다고 밝혔습니다. '김수키'는 지난해 아스트라제네카와 셀트리온 등 제약사 해킹 공격도 주도한 단체로 지목됐었습니다.

하 의원은 이번 북한의 해킹 의혹에 대해 "만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다"고 지적했습니다.

또, 하 의원은 "원자력연구원과 과기부 등 관계기관은 조사 과정에서 '해킹 사고는 없었다', '처음 듣는 이야기다'라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출했다"고 비판하면서, "북한 추정 세력으로부터 해킹당한 사실을 뻔뻔한 거짓말로 은폐해 국민을 속이려 한 죄가 더 크다. 정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다"고 요구했습니다.