북한, 원자력연구원 해킹했나…하태경 "북한 해커 서버 통해 공격"

하태경 국민의힘 의원이 18일 오전 국회 소통관에서 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 밝혔다. ⓒ데일리안 박항구 기자

북한이 한국원자력연구원을 해킹했다는 주장이 제기된 가운데 정부가 해킹 사실을 부인하다 뒤늦게 인정한 것으로 확인됐다.

문재인 정부가 북한과의 대화 재개를 위해 안간힘을 쓰는 상황에서 대화에 찬물을 끼얹을 수 있는 해킹 사실을 일부러 숨긴 것 아니냐는 지적이 나온다.

하태경 국민의힘 의원은 18일 국회에서 기자회견을 열고 "지난달 14일 (북한) 정찰총국 산하 '킴수키(kimsuky)' 해커 조직으로 추정되는 IP 주소(Internet Protocol address·인터넷상의 컴퓨터 주소)를 통해 연구원 내부시스템이 해킹당했다"고 밝혔다.

하 의원은 "만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, '2016년 국방망 해킹 사건'에 버금가는 초대형 보안 사고로 기록될 수 있다"며 "국가정보원이 구체적인 피해 규모와 배후 세력을 현재 조사하고 있는 것으로 알려졌다"고 말했다.

이어 그는 "VPN(Virtual Private Network·가상가설망) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다고 연구원 측이 지난 14일 사고 신고를 했다"며 "13개 외부 IP가 VPN 시스템에 무단으로 접속된 기록이 발견된 것"이라고 밝혔다.

하 의원은 "북한사이버테러 전문연구그룹인 '이슈메이커스랩'을 통해 공격자 IP 이력을 추적해보니 '킴수키'가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인했다"며 "해커가 사용한 주소 가운데 문정인 전 대통령 통일외교안보특보의 이메일 아이디도 발견됐다. 모두 북한이 배후 세력이란 결정적 증거"라고 말했다.

아울러 그는 연구원 측이 해킹 사실을 은폐하려 했다는 의혹도 제기했다. 하 의원은 "연구원과 과학기술정보통신부 등 관계 기관은 조사 과정에서 '해킹사고는 없었다' '처음 듣는 이야기다'라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출했다"며 "연구원 측은 국회를 상대로 한 허위 보고에 대해 잘못을 인정했다"고 강조했다.

그러면서 "정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다"고 부연했다.

"애초 해킹 인정 안 했던 건 실무적 착오"

한편 연구원을 출연연구기관으로 두고 있는 과기정통부는 이날 설명 자료를 발표해 VPN 운영 중단과 공격자 IP 차단 등 "필요한 조치를 취했다"고 해명했다.

해킹 사건을 은폐하려 한 것 아니냐는 의혹에 대해선 "피해규모 등이 최종 확인되지 않은 상황에서 실무적 착오가 있었다"고 밝혔다.

국가정보원 역시 관련 해킹이 이뤄졌음을 인정하며 현재 구체적인 피해 규모를 확인하고 있다는 입장을 내놨다. 해킹을 누가 자행했는지에 대해선 파악 중이라고 한다.

아울러 국정원 측은 원자력연구원에 대한 현장조사를 실시해 VPN을 통한 전산망 침투를 확인하고, 취약한 VPN 운영을 중단토록 하는 등 긴급 대응 조치를 취했다고 밝혔다.