하태경 "원자력硏, 북한 해커조직에 뚫렸다…핵심 기술 유출됐다면"

"5월14일 13개 외부 IP가 무단접속…문정인 이메일 도용 흔적"
원자력연구원 측 "어떤 정보에 접근했는지 조사 중"

국민의힘 하태경 의원이 18일 서울 여의도 국회 소통관에서 원전·핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 주장하고있다. 연합뉴스

한국원자력연구원(이하 연구원)이 북한의 해킹 공격을 받았다는 주장이 나오면서 핵심 정보 유출 우려 가능성이 제기되고 있다. 연구원은 국내 유일의 원자력 종합 연구개발 기관으로 원전·핵원료의 원천기술을 보유하고 있다.

국회 정보위원회 소속 하태경 국민의힘 의원은 이날 오전 기자회견을 열고 한국원자력연구원의 사이버침해 자료를 공개하며 "지난달 14일 북한 정찰총국 산하 '킴수키'(kimsuky) 해커조직으로 추정되는 IP를 통해 연구원 내부시스템이 해킹당했다"고 밝혔다.

해당 자료에 따르면 지난달 14일 승인되지 않은 13개 외부 IP가 연구원 내부망에 무단접속했으며, IP의 이력을 추적한 결과 일부는 김수키의 해킹 서버로 연결된 것으로 파악됐다.

김수키는 지난해 아스트라제네카와 셀트리온 등 제약사 해킹 공격도 주도한 단체로 지목되고 있다. 북한 해킹그룹은 '김수키'와 '라자루스', 'APT38' 등으로 분류되는 것으로 알려졌다.

하 의원은 "무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다"며 "지난 2018년 문 특보의 이메일 해킹 사고와 연계됐다는 정황으로, 모두 북한이 해킹의 배후 세력이라는 결정적 증거"라고 주장했다.

특히 하 의원은 "만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다"고 지적했다.

연구원은 하 의원실의 최초 질의에 대해 해킹 사고가 없었다는 취지로 답변한 것으로 알려졌다.

이에 대해 하 의원은 이어 "문재인 정부가 들어선 이후 북한의 해킹을 인정하지 않으려고 한다. 북한의 눈치를 봐서 그러는 것 같다"고 지적했다.

연구원 측은 "해커에 내부망이 뚫린 것은 사실이지만, 북한의 소행 여부와 자료 탈취 여부는 조사가 진행 중이어서 알 수 없다"는 입장이다.

원자력연구원 측은 "어떤 정보에 접근했는지 조사중"이라며 "외부망 방화벽을 설치하고 내부망을 업데이트하는 등 보안 조치를 강화했다"고 밝혔다.