하태경 국민의힘 의원이 18일 서울 여의도 국회 소통관에서 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 주장하고 있다. /성형주 기자하태경 국민의힘 의원이 18일 한국원자력연구원이 북한으로부터 해킹 공격을 받았다고 주장했다. 한국원자력연구원은 원자력발전소와 핵원료의 원천기술을 보유한 기관이다.
하 의원은 이날 국회에서 기자회견을 열고 “원전 핵심 기술을 보유한 원자력연구원이 북한 해커에 뚫렸다”고 밝혔다. 하 의원은 이 자리에서 한국원자력연구원의 사이버침해 자료를 공개했다. 자료에 따르면 지난달 14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단접속했다.
무단접속 IP의 일부는 북한 정찰총국 산하 해커 조직인 ‘김수키’(kimsuky)의 해킹 서버로 연결됐다. 이는 북한 사이버테러 전문 연구 그룹인 ‘이슈메이커스랩’이 추적해 확인한 내용이다. 김수키는 지난해 아스트라제네카(AZ)와 셀트리온 등 제약사 해킹을 주도한 단체로도 지목된 바 있다.
하 의원은 또 무단접속 IP 중 몇몇이 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적을 확인했다고 밝혔다. 그는 “문 전 특보 개인 이메일이 해킹돼 이메일로 바이러스가 유포된 것으로 추정된다”고 말했다. 그러면서 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”고 설명했다.
하 의원은 이날 서울경제의 통화에서도 “북한은 일상적으로 우리 국가 기밀을 탈취하려고 한다”면서 “국내 원전에 허점이 있을 수 있다. 그런 것이 확인된다면 우리를 위협하는 데 쓸 수도 있다”고 지적했다.
하 의원은 원자력연구원이 해킹 사건 자체를 은폐하려 했다고 비판했다. 앞서 원자력연구원은 최초 질의에 대해 해킹 사고가 없었다는 취지로 답변했다는 것이 하 의원의 주장이다. 하 의원은 “(피해 사실을) 숨겼으면 숨겼지 모를 수는 없다. 정부가 진상을 밝혀야 한다”며 “문재인 정부가 들어선 이후 북한의 해킹을 인정하지 않으려고 한다. 북한의 눈치를 봐서 그러는 것 같다”고 주장했다. 이에 원자력연구원 측은 “어떤 정보에 접근했는지 조사 중”이라며 “외부망 방화벽을 설치하고 내부망을 업데이트하는 등 보안 조치를 강화했다”고 해명했다.
/이희조 기자 love@sedaily.com, 조권형 기자 buzz@sedaily.com
