원자력연구원 해킹…북한 해커 소행인 듯

VPN 취약점 악용…하태경 의원 "IP 분석 결과 '김수키'와 연관"

컴퓨팅입력 :2021/06/18 15:57    수정: 2021/06/18 16:39

한국원자력연구원 내부망에 북한 배후의 해커로 추정되는 외부인이 접근한 것으로 드러났다.

국회 정보위원회 소속 하태경 국민의힘 의원은 한국원자력연구원으로부터 제출받은 자료를 인용해 신원 불명인 외부인이 가상사설망(VPN) 취약점을 악용해 내부 시스템 일부에 접속하는 데 성공했다고 18일 밝혔다.

이 자료에 따르면 지난달 14일 외부 IP 13개가 VPN 시스템에 무단 접속한 기록이 발견됐다. 

한국원자력연구소 사이버침해사고 신고서(출처=하태경 국민의힘 의원실)

하 의원은 북한 사이버테러 전문연구그룹 이슈메이커스랩과 공격자 IP를 추적해 ‘김수키’가 지난해 코로나 백신 제약회사를 공격했던 북한 해커의 서버로 연결돼 있는 것을 확인했다. 해커가 사용한 주소 가운데 문정인 전 외교안보특보의 이메일 계정도 발견됐다. 이번 해킹이 지난 2018년 문 특보의 이메일 해킹 사고와 연관됐을 가능성이 크며, 모두 북한이 배후 세력으로 추정된다는 분석이다.

이슈메이커스랩의 공격자 IP 이력 분석(출처=하태경 의원실)

하 의원은 특히 연구원과 과기부 등 관계기관이 조사 과정에서 "해킹 사고는 없었다"며 허위 보고한 점을 문제삼았다.

하 의원은 “한국원자력연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대의 핵심 연구 기관인데, 북한 추정 세력으로부터 해킹당한 사실을 은폐해 국민을 속이려 한 죄가 더 크다”며 “정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다”라고 강조했다.

관련기사

연구원과 과학기술정보통신부는 이날 설명자료를 내고 한국원자력연구원이 VPN 운영을 중단한 뒤 공격자 IP 차단, VPN 시스템 보안 업데이트 등 필요한 조치를 실시했다고 밝혔다. 또 관계기관과 이번 해킹 사고의 피해 규모 및 공격 배후 등을 확인하고 있다고 덧붙였다. 

“해킹사고는 없었다”고 한 초기 대응에 대해서는 피해 규모 등이 최종 확인되지 않은 상황에서 실무적인 착오였다고 해명했다.