원전과 핵연료 원천 기술 등을 보유한 최상위 국가보안시설인 한국원자력연구원이 북한 해커로 추정되는 세력으로부터 해킹을 당한 것으로 18일 밝혀졌다. 북한에 원자력 기술 등 주요 정보가 유출된 것으로 확인되면 2014년 한국수력원자력 원전 설계도면 유출, 2016년 국방망 해킹 군사기밀 유출 사건에 이은 국가보안시설 대형 해킹 사건이 될 전망이다.
국가정보원과 정부 당국은 원자력연구원 전산망 침투 사실을 확인하고 “구체적인 피해 규모와 공격 배후 등을 확인 중”이라고 밝혔다. 북한은 이와 함께 국정원 고위 관계자, 여당 의원 등 문재인 정부의 핵심 외교안보 라인은 물론 정계, 학계, 언론계 등을 대상으로 전방위적인 해킹 공격을 벌여온 것으로 알려졌다.
하태경 국민의힘 의원은 “한국원자력연구원의 내부 시스템이 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP를 통해 해킹을 당했다”고 밝혔다. 하 의원이 원자력연구원으로부터 제출받은 자료에 따르면 원자력연구원은 ‘가상 사설망(VPN) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다’고 지난달 14일 사고 신고를 했다. 확인 결과 승인되지 않은 총 13개의 외부 IP가 VPN 내부망에 무단으로 접속한 기록이 발견됐다는 내용이다. 무단 접속 IP 가운데 일부는 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인됐다.
하 의원은 북한 사이버테러 전문연구 그룹인 ‘이슈메이커스랩’을 통해 접속 IP들을 추적해보니 ‘킴수키’가 지난해 코로나19 백신 제약사를 공격했던 북한 해커 서버로 연결돼 있었다고 밝혔다. 하 의원은 원자력연구원과 과기정통부 등 관계 기관이 조사 과정에서 ‘해킹 사고는 없었다’ ‘처음 듣는 이야기다’며 사건 자체를 숨기려 했으나 추궁 끝에 관련 자료를 제출했다며 은폐 의혹도 주장했다. 이에 대해 과기정통부 등은 “피해 규모 등이 최종 확인되지 않은 상황에서 발생한 실무적인 착오였다”고 해명했다.
이번 원자력연구원 해킹 피해 규모와 배후는 아직 명확히 확인되지 않았다. 하지만 각종 국가보안시설이 북한의 해킹에 계속 뚫리고 있는 것은 심각한 문제라는 지적이 나온다. 2016년 9월 발생한 국방망 해킹 군사기밀 유출 사건은 세계적으로도 유례를 찾기 힘든 사례로 꼽힌다. 당시 국방통합데이터센터(DIDC)가 북한인 추정 해커에 의해 뚫렸을 때 한·미 연합 전면전 작전계획인 ‘작계(作計) 5015’를 포함한 군사기밀 문서가 대량 유출된 것으로 뒤늦게 확인됐다.
정·관계 핵심 관계자 등에 대한 북한의 전방위적인 해킹 시도도 강화되고 있다는 지적이다. 지난 2019년 하노이 미·북 정상회담 결렬 이후 청와대 국정기획상황실장으로 2018년 남북 정상회담을 총괄했던 윤건영 더불어민주당 의원, 2007년 남북 정상회담에서 실무를 맡았던 박선원 국가정보원 기획조정실장, 청와대 평화기획비서관을 지낸 최종건 외교부 1차관 등이 북한의 해킹 공격을 받은 것으로 알려졌다.
전문가들은 북한의 사이버 공격 재발을 막으려면 무엇보다 정부가 사이버 도발에 강력한 대응 의지를 천명하고 사이버전 능력을 강화해야 한다고 말했다. 조 바이든 미국 대통령이 지난 16일 스위스 제네바에서 블라디미르 푸틴 러시아 대통령을 만나 원자력(에너지) 등 ’16개 사이버 공격 금지 시설 리스트'를 건넨 뒤 이에 대한 사이버 공격이 이뤄질 경우 사이버 보복을 할 것임을 경고한 것이 좋은 선례로 꼽힌다.
임종인 고려대 교수는 “우리는 그동안 북한 등의 사이버 공격에 강력한 대응 의지를 밝힌 적이 없다”며 “북한은 물론 중국·러시아 등의 사이버 공격에 대응해 ‘사이버 쿼드 플러스’ 같은 국제협력 체제를 구축할 필요도 있다”고 말했다.