지난 5월 한국원자력연구원이
서버 공격을 받았다고 전해 드렸는데,
우려했던 대로 배후가 북한이고,
12일이나 해킹에 노출된 것으로 확인됐습니다.
국가정보원이 국회에 보고한 내용인데,
핵융합에너지연구원의 컴퓨터가 감염되고
항공우주연구원도 지난해 해킹 피해를
입은 것으로 드러나 국가 핵심 연구기관의
취약한 보안이 도마에 오르게 됐습니다.
김윤미 기자가 보도합니다.
◀리포트▶
한국원자력연구원이 작성한
사이버침해 사고 신고서입니다.
지난 5월, 13개의 외부 IP가
암호화된 인터넷 연결망인 VPN 시스템을 뚫고 내부망에 무단 접속했다고 적혀 있습니다.
서버 공격 사실이 알려진 직후,
보안업계에서는 '김수키'로 알려진 북한의
해커조직 소행이라는 분석이 나왔습니다.
그런데 이번 사안을 조사 중인 국가정보원이
실제로 공격 배후가 북한으로 추정되고,
해킹에 노출된 기간도 12일이라고
국회에 보고했습니다.
다만, 핵심 기술자료는 유출되지 않았다고
설명한 것으로 전해졌습니다.
하태경/국회 정보위원회 국민의힘 간사 "12일 정도 북한한테 노출됐다. 가장 민감한 정보는 유출되지 않았다 뭐 이렇게 얘기했어요. 그 말은 민감한 정보는 유출됐는데 가장 민감한 정보는 유출 안 된…"
원자력연구원은 '하나로' 등 연구용 원자로와
핵연료 기술을 보유하고 있고,
원자력 추진 잠수함 등 북한도 관심이 큰
핵심 연구과제를 진행 중입니다.
한국원자력연구원 관계자
"결과가 어떻게 된 건지 저희한테 통보해준 게 하나도 없어요. 그때 이후로는 아예 VPN 막아놨으니까 지금은 외부에서 일을 못 하죠."
북한으로 지목된 해킹 조직의 위협은
다른 연구기관으로도 번지는 분위기입니다.
미래 에너지로 주목받는 '인공태양',
KSTAR를 연구하는 핵융합에너지연구원도
지난달 내부 컴퓨터 2대가 악성코드에 감염돼
조사가 진행 중입니다.
한국핵융합에너지연구원 관계자(음성변조)
"내부 단말기 두 대가 악성코드에 감염되었다고 통보를 받았고요. 현재 조사해서 그 결과를 기다리고 있어서 특별한 피해 사실이나 그런 게 아직 드러난 게 없고요."
한국형 전투기를 제작하는 항공우주산업에서도 해킹 정황이 포착되는가 하면,
우주발사체와 위성의 최신 기술을 보유한
항공우주연구원도 지난해 해킹 피해를 입었다고
국정원이 밝혔습니다.
코로나19로 재택이나 원격 근무가 늘면서
외부에서 내부망에 접속하는 틈새를 노렸는데,
서버 비밀번호를 바꾸라는 국정원의 권고가
현장에서 무시된 정황도 드러나면서
연구기관의 보안 불감증이 도마 위에
올랐습니다.
MBC 뉴스 김윤미입니다.
(영상취재: 신규호,
자료제공: 국민의힘 하태경의원실)
