문정인 전 대통령 특보 이메일 도용 흔적도
하태경 국민의힘 의원이 18일 국회에서 한국원자력연구원 내부 시스템의 북한 해킹 의혹을 폭로하는 기자회견을 하고 있다. 뉴스1
원전·핵원료의 원천기술을 보유한 한국원자력연구원이 북한의 해킹 공격을 받았다는 주장이 제기됐다.
국회 정보위원회 소속 하태경 국민의힘 의원은 18일 기자회견을 열고 "원자력연구원 내부 시스템이 5월 14일 북한 정찰총국 산하 해커 조직인 '김수키(kimsuky)'로 추정되는 IP를 통해 해킹당했다"고 밝혔다. 국가정보원은 구체적인 피해 규모와 배후 세력에 대해 조사하고 있는 것으로 전해졌다.
하 의원이 공개한 자료에 따르면, 지난달 14일 승인되지 않은 13개 외부 IP가 원자력연구원 내부망에 무단접속했다. 북한 사이버테러 전문연구그룹인 '이슈메이커스랩'을 통해 IP 이력을 추적한 결과, 북한 해커 조직인 '김수키'의 해킹 서버와 연결된 것을 확인했다고 하 의원은 주장했다.
북한은 1990년대부터 정보전에 눈을 돌려 유능한 해커들을 양성하고 있다. 북한 정찰총국은 김수키, 라자루스, APT38 등 다양한 이름의 해킹부대를 지휘하고 있다. 이 중 김수키는 가장 활발하게 활동하고 있는 조직이다. 지난해 신종 코로나바이러스 감염증(코로나19) 백신 제조사인 아스트라제네카와 셀트리온 등 제약사 해킹 공격을 주도했다는 의심을 받고 있다. 주로 한국, 일본, 미국 등의 개인과 조직을 대상으로 외교·안보 기밀에 대한 공격을 시도해 왔다. 2014년 한국수력원자력에 대한 해킹도 김수키의 소행이었다. 하 의원은 "만약 북한에 원자력 기술 등 국가핵심 기술이 유출됐다면, 2016년 국방망 해킹사건에 버금가는 초대형 보안사고로 기록될 수 있다"고 밝혔다.
무단접속 IP 중 일부는 문정인 전 대통령 통일외교안보특보의 이메일 아이디(cimoon)를 사용한 흔적도 확인됐다. 하 의원은 "지난 2018년 문 특보의 이메일 해킹 사고와 연관됐을 가능성이 크다"며 "모두 북한이 배후세력이라는 결정적 증거"라고 주장했다.
하 의원은 원자력연구원이 의원실의 최초 질의 당시엔 해킹 사고가 없었다는 취지로 답했다며 "사건 자체를 은폐하려 했다"며 "정부가 진상을 밝혀야 한다"고 주장했다.
원자력연 "외부 침입 있었지만, 전말은 조사 중"
이에 대해 한국원자력연구원은 외부 침입이 감지된 점은 시인하면서도 북한의 소행인지와 피해규모 등은 조사가 진행 중이어서 아직 알 수 없다는 입장이다. 원자력연구원은 지난 1일 국정원 산하 국가사이버안보센터와 과학기술정보통신부(과기정통부)와 함께 조사를 시작했다.
연구원 관계자는 "무단접속 IP 가운데 문정인 전 대통령 외교안보특보의 이메일 아이디가 사용됐는지, 북한 정찰총국 산하 해커조직인 '김수키(kimsuky)'의 해킹 서버로 연결됐는지 여부는 아직 조사가 진행 중이어서 확인된 바 없다"고 설명했다.
기사 URL이 복사되었습니다.
댓글0