국민의힘 하태경 의원이 18일 국회 기자회견에서 "한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다"고 주장하고 있다. /국회사진기자단

국민의힘 하태경 의원이 18일 국회 기자회견에서 "한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다"고 주장하고 있다. /국회사진기자단

원전과 핵연료 원천 기술 등을 보유한 한국원자력연구원(이하 원자력연)이 북한 해커로 추정되는 세력으로부터 해킹을 당했다는 주장이 18일 제기됐다.

국민의힘 하태경 의원은 이날 기자회견에서 “원자력연 내부 시스템이 지난달 14일 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP를 통해 해킹당했다”고 밝혔다. 구체적인 피해 규모와 배후 세력에 대해서는 국가정보원이 조사하고 있는 것으로 알려졌다.

하 의원이 원자력연에서 제출받은 자료를 보면 지난 14일 승인되지 않은 13개 외부 IP가 내부망에 무단접속했다. 북한 사이버테러 전문연구그룹인 ‘이슈메이커스랩’을 통해 공격자 IP 이력을 추적한 결과, ‘킴수키’가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인했다고 하 의원은 주장했다.

한국원자력연구소 사이버 침해사고 신고서(왼쪽)와 북한 사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석표. /하태경 의원 페이스북

한국원자력연구소 사이버 침해사고 신고서(왼쪽)와 북한 사이버테러 전문연구그룹 이슈메이커스랩의 공격자 IP 이력 분석표. /하태경 의원 페이스북

또한 무단접속 IP 가운데 일부가 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인됐다고 밝혔다. 하 의원은 “지난 2018년 문 특보의 이메일 해킹 사고와 연관됐을 가능성이 크다”며 “모두 북한이 배후 세력이라는 결정적 증거”라고 했다.

하 의원은 원자력연이 의원실의 최초 질의 당시 ‘해킹 사고가 없었다’ ‘처음 듣는 이야기’라고 답한 데 대해서는 “사건 자체를 은폐하려 했다”고 비판했다.

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지