원전·핵연료 원천기술을 보유한 한국원자력연구원 내부망이 북한 해커 조직에 뚫렸다는 주장이 18일 제기됐다. 정부는 외부세력이 내부망에 무단접속한 것은 맞지만 북한 소행 여부와 기술 탈취 여부는 아직 밝혀지지 않았다는 입장이다.
국회 정보위원회 소속 국민의힘 하태경 의원은 이날 국회에서 기자회견을 열고 “지난달 14일 한국원자력연구원의 내부 시스템이 북한 정찰총국 산하 해커 조직인 ‘김수키(kimsuky)’로 추정되는 IP를 통해 해킹당했다”고 주장했다. 하 의원이 공개한 자료에 따르면 지난 5월14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단 접속했다. 북한 사이버테러 전문 연구그룹인 ‘이슈메이커스랩’에 의뢰해 접속한 IP를 추적한 결과 김수키 해킹 서버로 연결된 사실을 확인했다고 하 의원은 주장했다. 김수키는 지난해 코로나19 백신 제약사인 아스트라제네카와 셀트리온 등 제약사에 대한 해킹 공격을 주도한 단체로 알려졌다.
하 의원은 “IP 한 개당 다양한 도메인을 만들어내는데 이를 추적해가면 지난해 백신업체를 공격했던 북한 해킹 기록이 나오고, 북한이 했던 네이버 피싱 사이트도 확인된다”며 “IP가 꼬리에 꼬리를 물며 정체를 알 수 없게 하는 수법도 과거 김수키가 했던 것과 일치해서 북한 소행임을 확인할 수 있었다”고 설명했다.
하 의원은 무단접속 IP 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다고 밝혔다. 문 전 특보의 개인 이메일이 해킹돼 악용됐다는 것이다.
그는 원자력연구원과 과학기술정보통신부가 사건을 은폐하려 했다고도 지적했다. 연구원과 과기부는 의원실 질의에 “해킹 사고는 없었다”며 부인하다가 구체적 근거를 갖고 추궁하자 내부망이 뚫린 사실을 뒤늦게 인정했다는 것이다. 연구원 측은 이에 대해 “사건을 수사하고 있어서 사실대로 말할 수 없었다”며 “북한 소행 여부와 기술 탈취 여부도 조사를 진행하고 있어 아직 알 수 없다”고 해명했다.
하 의원은 “만약 북한에 원자력 기술 등 국가 핵심기술이 유출됐다면 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고”라고 말했다. 이어 “정부는 김수키 외에 또 다른 세력이 있는지, 누가 어떤 목적으로 국가 핵심기술을 탈취했는지 등 피해 규모와 배후 세력을 밝히고 대책을 세워야 한다”고 지적했다.
이현미 기자 engine@segye.com