강희주 기자
강희주 기자/ 원자력 관련 연구를 수행하는 원자한국원자력연구원 내부 시스템이 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP를 통해 해킹 당했다.
특히 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, ‘2016년 국방망 해킹 사건’에 버금가는 초대형 보안 사고다.
한국원자력연구원도 19일 "VPN 시스템 취약점을 통해 신원불명의 외부인이 일부 시스템에 접속한 이력을 확인했다"고 시인했다.
앞서 하태경 국민의힘 국회의원에 따르면, 지난달 14일 한국원자력연구원에서 해킹 정황이 발견됐다. 하 의원실은 ‘신원불명의 외부인이 가상사설망(VPN) 시스템 취약점을 통해 일부 원자력연구원 시스템에 접속한 이력을 확인했다’고 밝혔다.
하 의원실은 이날 해킹 공격에 사용된 IP 중 일부가 킴수키(kimsuky) 관련 서버로 연결된 정황이 있다고 주장했다. 킴수키는 2010년경부터 국방부·통일부 등 주요 정부 부처와 유관기관을 해킹한 것으로 알려진 북한의 해커조직이다.또 연구원을 공격한 해커가 사용한 주소 중에서 문정인 전 청와대 외교안보특보의 e메일 아이디가 발견된 것으로 전해졌다. 하 의원은 이를 두고 “문 전 특보가 지난 2018년 e메일 해킹을 당했던 사고와 연관됐을 가능성이 크다”며 “북한이 배후 세력이라는 결정적 증거”라고 말했다.
국가정보원도 구체적인 피해 규모와 배후 세력을 현재 조사하고 있는 것으로 알려졌다.
실제로 성공했다면 심각한 문제로 이어질 수 있다. 한국원자력연구원이 보유한 스마트원전 설계자료나 원전 관련 메뉴얼·데이터가 유출됐을 가능성도 있다.
전문가들은“ 북한이 흑연감속로를 업그레이드하거나 원자력을 기반으로 한 특수 기기를 제조하는데 한국원자력연구원의 기술을 응용할 수는 있을 것”이라고 우려했다.