北 해커에 뚫린 원자력연구원…정보당국 조사중

[이데일리 김국배 기자] 원자력 관련 연구를 수행하는 국책연구기관인 한국원자력연구원이 지난달 해킹 공격을 받은 정황이 드러나 정보 당국이 조사에 나섰다. 북한 해킹 조직이 이번 공격의 배후로 의심되고 있다.

20일 원자력연구원에 따르면 가상사설망(VPN) 시스템 취약점을 통해 신원 불명의 외부인이 일부 시스템에 접속한 이력이 확인됐다. 이에 따라 공격자 IP를 차단하고, VPN 시스템 보안 업데이트를 적용한 상태다.

(사진=이스트시큐리티)

앞서 국회 정보위원회 소속 하태경 의원은 원자력연구원의 사이버 침해 신고서를 공개했다. 13개 외부 IP가 원전과 핵 원료 원천 기술을 보유한 일부 시스템에 무단 접속했다는 게 골자다.

하 의원은 북한 정찰총국 산하 해커 조직인 ‘김수키’를 공격 배후로 지목했다. IP 분석 결과 이번 공격에 쓰인 IP 일부가 미국 당국이 김수키 조직이 사용했다고 발표했던 IP와 연결돼 있다는 이유다. 김수키 조직은 작년 아스트라제네카, 셀트리온 등 제약사 해킹 공격을 주도한 것으로도 알려져 있다.

원자력연구원이 해킹을 당하면서 피해 범위와 파급 효과 등에도 이목이 쏠리고 있다. 원자력연구원 측은 “현재 관계기관과 함께 이번 해킹 공격의 주체와 피해 규모 등을 조사하고 있다”며 “이번 사고 발생으로 국민 여러분께 심려를 끼친 점 사과드린다”고 했다.

해킹 사실 자체를 은폐하려 했다는 의혹에 대해선 “피해가 확인되지 않은 상황에서 벌어진 실무진 답변의 착오였다”고 해명했다. 주무부처인 과학기술정보통신부도 원자력연구원 내부 서버에 외부인이 접속한 이력을 확인했다는 사실을 인정했다. 이달초 원자력연구원이 과기부에 해킹 사실을 보고했으며, 국가정보원이 조사에 돌입했다는 설명이다.