국민의힘 하태경 의원이 18일 서울 여의도 국회 소통관에서 원전·핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 주장하고있다. [사진=이상섭 기자/babtong@heraldcorp.com]

[헤럴드경제=배두헌 기자] 원전·핵원료 원천기술을 보유하고 있는 한국원자력연구원이 북한의 해킹 공격을 받았다는 주장이 나왔다.

하태경 국민의힘 의원(국회 정보위원회 소속)은 18일 기자회견에서 “북한 사이버테러 전문 연구그룹을 통해 한국원자력연구원 무단접속 IP 이력을 추적한 결과, 일부는 북한 정찰총국 산하 해커조직 ‘김수키’(kimsuky)의 해킹 서버로 연결된 사실을 확인했다”고 밝혔다.

김수키는 지난해 아스트라제네카(AZ)와 셀트리온 등의 제약사 해킹 공격도 주도한 단체로 지목되는 단체다.

하 의원이 공개한 한국원자력연구원의 사이버침해 자료에 따르면 지난달 14일 승인되지 않은 외부 IP 13개가 한국원자력연구원 내부망에 무단접속했다. 하 의원은 이 무단접속 IP들 중 일부는 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다고 밝혔다. 이는 지난 2018년 문 특보의 이메일 해킹 사고와 연계됐다는 정황으로, 모두 북한이 해킹의 배후 세력이라는 결정적 증거가 된다는 설명이다.

하 의원은 이어 “만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다”면서 “원자력연구원이 사건 자체를 은폐하려 했다”고도 지적했다.

원자력연구원이 하 의원실의 최초 질의에 대해 “해킹 사고가 없었다”는 취지로 답변했다는 것이다.

하 의원은 “(해킹 피해 사실을) 숨겼으면 숨겼지 모를 수는 없다. 정부가 진상을 밝혀야 한다”며 “문재인 정부가 들어선 이후 북한의 해킹을 인정하지 않으려고 한다. 북한의 눈치를 봐서 그러는 것 같다”고 주장했다.

원자력연구원 측은 해커에 내부망이 뚫린 건 사실이지만, 북한의 소행 여부와 자료 탈취 여부는 조사가 진행 중이어서 알 수 없다는 입장을 밝혔다. 원자력연구원 측은 “(해커가) 어떤 정보에 접근했는지 조사중”이라며 “외부망 방화벽을 설치하고 내부망을 업데이트하는 등 보안 조치를 강화했다”고만 말했다.

앞서 지난 2월 미국 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 과 가상화폐를 빼돌린 혐의 등으로 북한 정찰총국 소속 3명의 해커를 기소하기도 했다.

작년 12월에 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 북한 정찰총국은 ‘라자루스 그룹’, ‘APT38’ 등 다양한 명칭으로 알려진 해커 조직을 운용하고 있는 것으로 알려져있다.

badhoney@heraldcorp.com