국정원 “VPN 통한 전상망 침투 확인”
“문정인 이메일 도용 흔적”…북한 해커 추정
“문정인 이메일 도용 흔적”…북한 해커 추정
한국원자력연구원 내부 시스템이 북한 해커조직에 의해 해킹 받았다는 의혹이 제기됐습니다. 한국원자력은 원전·핵 원료 원천기술을 보유하고 있는 국내 유일의 원자력 연구개발 기관입니다.
오늘(18일) 국회 정보위원회 소속 국민의힘 하태경 의원은 이날 기자회견을 열고 “지난달 14일 정찰총국 산하 '김수키'(kimsuky) 해커조직으로 추정되는 IP를 통해 연구원 내부시스템이 해킹당했다”고 밝혔습니다.
하 의원은 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”며 현재 국가정보원이 피해 규모와 배후 세력을 조사하고 있다고 전했습니다.
하 의원은 “연구원이 제출한 자료에 따르면 신원불명의 외부인이 VPN 시스템 취약점을 통해 일부 시스템에 접속에 성공했다고 지난 14일 사고 신고를 했다”며 “13개 외부 IP에서의 VPN 비인가 접속으로 인한 피해상황을 조사 중”이라고 밝혔습니다. VPN은 외부에서도 내부망에 연결할 수 있게 해주는 암호화된 가상 사설망을 뜻합니다.
하 의원은 북한 사이버 테러 전문 연구그룹인 '이슈메이커스랩'을 통해 무단접속한 IP 이력을 추적하니 북한 정찰총국 산하 해커조직인 '김수키'(kimsuky)의 해킹 서버로 연결된 사실을 확인했다고 전했습니다.
‘김수키’는 지난해 아스트라제네카와 셀트리온 등 제약사 해킹 공격을 주도한 단체로 지목되고 있는 상황입니다.
또한 “해커가 사용한 주소 가운데 문정인 전 외교안보특보의 이메일 아이디도 발견됐다”고 했습니다. 이는 지난 2018년 문 특보의 이메일 해킹 사고와 연계됐다는 정황으로, 모두 북한이 해킹의 배후 세력이라는 결정적 증거라고 해석했습니다.
하 의원은 원자력연구원 등 관계 기관이 조사 과정에서 사건 자체를 은폐하려 했다는 문제점도 지적했습니다. 하 의원은 “연구원과 과학기술정보통신부 등 관계 기관은 조사 과정에서 '해킹사고는 없었다' '처음 듣는 이야기다'라며 사건 자체를 은폐하려다 추궁 끝에
아울러 “정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다”며 진실 규명을 촉구했습니다.
[ 김지영 디지털뉴스 기자 / jzero@mbn.co.kr ]