[디지털데일리 이종현기자] 한국원자력연구원를 공격한 해킹 조직이 북한 소행으로 보인다는 국가정보원(이하 국정원)의 증언이 나왔다. 민간 전문가들이 북한 소행이라 주장해온 것을 국정원이 확인해준 것이다.
8일 하태경 의원(국민의힘)에 따르면 국회 정보위원회 전체회의에 참석한 박지원 국정원장은 “지난달 1일 원자력연구원에 피해 신고가 들어와 조사를 진행 중이다. 해킹 수법을 고려할 때 북한 연계 조직으로 추정된다”고 보고했다. 하 의원은 국민의힘 정보위 간사다.
그동안 국정원은 해당 공격에 대한 피해사실 여부 확인을 해주지 않고 있었다. 국내·외 보안 전문가들이 북한 소행으로 추정된다고 해왔음에도 구체적인 피해 규모나 예상되는 공격자 등에는 침묵을 지켜왔다.
해당 사건이 처음 알려진 것은 하 의원이 6월18일 원자력연구원에게 받은 자료를 공개하면서부터다. 해당 자료에 따르면 원자력연구원은 가상사설망(VPN) 취약점으로 위협에 노출됐다. 총 13개의 승인되지 않은 외부 IP가 VPN 내부망으로 무단 접속한 흔적이 나온 것.
VPN은 코로나19로 재택근무가 활성화되면서 민·관 곳곳에서 사용되고 있는 기술이다. 외부에서 기업·기관의 사내망에 접속할 수 있어 유용하다. 하지만 접속 가능한 아이디, 패스워드가 유출된다면 제3자도 쉬이 이용할 수 있는 만큼, 일회용 비밀번호(OTP)와 같은 다중인증 등의 추가 보안 조치가 필요하다는 것이 전문가들의 설명이다.
원자력연구원이 공격을 인지하고 국정원에 신고한 것은 6월1일이다. 국정원 조사로는 12일가량 정보가 노출됐다. 하 의원은 “박지원 국정원장이 가장 민감한 정보는 누출되지 않았다고 보고했는데, 그 말은 민감한 정보는 노출됐다는 의미”라고 피력했다. 하 의원에 따르면 KAI는 국정원이 위험정보 분석 과정에서 해킹 정황을 포착, 추가 피해를 차단했다. 피해사실 등은 조사 중이다.
지난 6월7일께 핵융합연구원 PC 2대에 해킹 공격이 있었던 것도 확인됐다. 한국우주연구원도 작년 일부 자료가 유출됐다. 민간 기업인 대우조선해양의 경우 작년 11월 해킹당했는데, 공격자는 북한이 아닌 제3국과 연계된 해킹 조직으로 추정된다.
연이은 해킹 소식에 국정원은 난감한 처지에 놓였다. 공격 루트로 활용된 VPN 취약점의 경우 지난 4월 국정원이 위험을 경고한 바 있다. 하 의원은 “그동안 국정원이 패스워드를 바꾸라고 했는데 연구원이 이를 이행하지 않아 사고가 났다”고 말했다.