[쿠키뉴스] 조현지 기자 =원전·핵원료의 원천기술을 보유한 한국원자력연구원이 북한의 해킹 공격을 받았다는 주장이 나왔다. 과학기술정보통신부는 해킹사고의 규모와 공격배후지를 확인하고 있다.

18일 국회 정보위원회 소속 국민의힘 하태경 의원에 따르면 한국원자력연구원은 지난달 14일 ‘신원불명 외부인이 일부 접속에 성공했다’며 사고신고를 했다. 13개의 외부 IP가 연구원 내부 시스템에 접속한 흔적이 발견된 것이다. 

하 의원은 해킹 배후에 북한이 있다고 주장했다. 그는 “북한 사이버테러 전문 연구그룹을 통해 IP의 이력을 추적해보니 북한 정찰총국 산하 해커조직인 '킴수키(kimsuky)'의 해킹 서버로 연결된 사실을 확인했다”고 밝혔다. 

킴수키는 2010년경부터 국방부·통일부 등 주요 정부 부처와 관계기관을 해킹한 것으로 알려진 북한의 해커조직이다. 지난해 코로나 백신 제약회사인 아스트라제네카와 셀트리온 등을 공격했던 것으로 지목되기도 했다.

무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다. 지난 2018년 당시 문 특보의 이메일 해킹사고와도 관련이 있을 가능성이 크다는 게 하 의원의 설명이다.

이에 대해 과기정통부는 이날 설명자료를 내고 “한국원자력연구원의 VPN 운영을 즉시 중단했고 공격자 IP 차단 등 필요한 조치를 했다”며 “관계기관은 해킹사고의 피해 규모, 공격배후지 등을 현재 확인 중”이라고 전했다.

과기정통부와 연구원 등이 “해킹사고가 없었다”며 사고 사실을 부인했다는 하 의원의 주장에 대해선 “피해 규모 등이 최종 확인되지 않은 상황에서 일어난 실무적 착오”라고 해명했다.

hyeonzi@kukinews.com