[디지털데일리 이종현기자] 원자력 관련 기술을 담당하고 있는 정부출연 연구기관인 한국원자력연구원이 해킹됐다. 범인으로 지목된 것은 북한 정부를 배경으로 두고 있는 것으로 추정되는 해킹조직 ‘김수키’다.
18일 하태경 의원(국민의힘)은 한국원자력연구원(이하 연구원)의 내부 시스템이 해킹됐다고 밝혔다. 하 의원이 연구원으로부터 받은 자료에 따르면 가상사설망(VPN)의 취약점을 통해 신원불명의 외부 IP 13개가 메일시스템·KMS 인증서버에 접속했다.
KMS 인증서버는 각종 프로그램의 인증을 해주는 역할을 수행한다. KMS 인증서버를 통해 악성코드를 유포한다면 피해 범위가 대폭 늘어날 수 있다.
취약점이 발견된 VPN은 국내 중소보안기업의 제품으로 알려졌다. 지난 4월 의료기관공동보안관제센터 비인가자의 관리자페이지 접근이 가능한 취약점이 발견돼 보안패치 완료 전까지 VPN 운영 중단이 권고됐는데, 해커들이 해당 취약점을 이용한 것으로 추정된다.
하 의원은 북한 사이버테러 전문연구그룹 이슈메이커스랩에게 연구원을 공격한 IP의 이력 분석을 요청했다. 이슈메이커스랩에 따르면 해당 공격 IP는 작년 북한 해킹조직 김수키가 코로나19 백신 제약회사를 공격할 때 사용했던 북한 해커 서버로 연결됐다.
또 해커가 사용한 주소 중에는 문정인 전 외교안보특보의 이메일 아이디(cimoon)도 발견됐는데, 2018년 문 특보의 이메일 해킹 사고와도 연관됐을 가능성이 크다고 강조했다.
하 의원은 과학기술정보통신부(이하 과기정통부)와 연구원 등 관계기관은 조사 과정에서 ‘해킹 사고는 없다’ 등 사건을 은폐하려 했다고 꼬집었다. 연구원 측은 수사 중인 사건이라 사실대로 말하지 못했다고 해명했지만 국회를 상대로 한 허위보고에는 잘못을 인정했다는 것이 하 의원의 설명이다.
그는 “한국원자력연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대 핵심 연구기관이다. 북한 추정 세력으로부터 해킹당한 사실을 거짓말로 은폐해 국민을 속이려 한 죄가 크다”며 “정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지, 피해 규모와 배후 세력을 조속히 공개해야 한다”고 피력했다.
해당 건에 대해 국가정보원(이하 국정원)이 조사 중이다. 국정원은 “현재 공격자 IP를 차단했고 VPN의 시스템 보안 업데이트를 적용하는 등 후속 조치를 취한 상태”라며 “추가 조사를 통해 피해 규모, 범위를 파악하고 있다”고 전했다.