하태경 의원실에 따르면 지난달 14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단접속했다. 하 의원은 북한 사이버테러 전문 연구그룹인 이슈메이커스랩을 통해 이를 추적한 결과, 일부는 북한 정찰총국 산하 해커조직인 '김수키(kimsuky)'의 해킹 서버로 연결된 것으로 확인했다고 전했다.
아울러 해커가 사용한 주소 중 문정인 前 외교안보특보의 이메일 아이디도 발견되며 지난 2018년 문 특보의 이메일 해킹 사고와 연관됐을 것이라고 주장했다. 이 과정에서 연구원과 관계기관은 '해킹 사고는 없었다'는 반응을 보이다 관련 자료를 제출했다며 은폐 의혹을 제기하기도 했다.
하 의원은 "만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다"며 "(피해 사실을) 숨겼으면 숨겼지 모를 수는 없다. 정부가 진상을 밝혀야 한다"고 강조했다.
이에 원자력연구원 측은 VPN 시스템 취약점을 통해 신원불명의 외부인이 일부 시스템에 접속한 이력을 확인했으며 이에 따라 공격자 IP를 차단하고 VPN 시스템 보안 업데이트를 적용했다고 밝혔다.
연구원 관계자는 "현재 원자력연구원은 관계기관과 함께 이번 해킹 사고에 대해 해킹 주체와 피해 규모 등을 조사 중"이라며 "'해킹 사고는 없었다'는 내용은 침해가 의심돼 조사 중으로 피해가 확인되지 않은 상황에서 벌어진 실무진 답변의 착오였다. 국민 여러분께 심려를 끼친 점 사과드린다"고 답했다.
전여송 로이슈(lawissue) 기자 arrive71@lawissue.co.kr
