하태경 "北 해커조직, 한국원자력연구원 해킹"

과기정통부 "즉시 필요조치 취해…피해규모·공격배후지 확인 중"

국민의힘 하태경 의원이 18일 서울 여의도 국회 소통관에서 원전ㆍ핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 주장하고있다. 연합뉴스
국민의힘 하태경 의원이 18일 서울 여의도 국회 소통관에서 원전ㆍ핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 주장하고있다. 연합뉴스

원전·핵원료의 원천기술을 보유한 한국원자력연구원이 북한의 해킹 공격을 받았다는 주장이 18일 제기됐다.

국회 정보위원회 소속 국민의힘 하태경 의원은 이날 기자회견을 열고 한국원자력연구원의 사이버침해 자료를 공개했다.

자료에 따르면 지난달 14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단접속했다.

북한 사이버테러 전문 연구그룹인 '이슈메이커스랩'을 통해 무단접속 IP의 이력을 추적한 결과, 일부는 북한 정찰총국 산하 해커조직인 '김수키'(kimsuky)의 해킹 서버로 연결된 사실을 확인했다고 하 의원은 주장했다.

김수키는 지난해 아스트라제네카와 셀트리온 등 제약사 해킹 공격도 주도한 단체로 지목되고 있다.

하 의원은 또 무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다고 밝혔다.

지난 2018년 문 특보의 이메일 해킹 사고와 연계됐다는 정황으로, 모두 북한이 해킹의 배후 세력이라는 결정적 증거라고 하 의원은 밝혔다.

하 의원은 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”고 말했다.

이에 대해 과학기술정보통신부는 설명자료를 내놓고 “한국원자력연구원의 가상사설망(VPN) 운영을 즉시 중단했고, 공격자IP 차단 등 필요한 조치를 취했다”고 밝혔다. 과기정통부는 관계기관과 함께 해킹사고 피해 규모, 공격배후지 등을 확인 중이다.

정현정기자 iam@etnews.com