한국원자력연구원 해킹 사건

2021년 5월 14일 한국원자력연구원이 북한 소속의 해커 김수키(Kimsuky)에게 해킹당한 사건이다. 동년 6월 18일 하태경 의원이 기자회견을 통해 사이버침해 자료를 공개하면서 알려졌다. 22일 현재 정부 차원에서 피해 규모와 공격 배후를 조사하고 있다.

하태경 국민의힘 의원이 18일 기자회견에서 밝힌 내용에 따르면, 북한 정찰총국 소속 해킹 조직 김수키는 5월 14일 한국원자력연구원의 가상사설망(VPN)의 취약점에 접근하여 VPN, 메일 시스템과 KMS 인증 시스템을 공격하였다. 총 18개 IP가 가상사설망에 미인가로 접속하였으며, 현재까지 피해 규모는 불명이다. 한국원자력연구원과 이를 관리·감독하는 과학기술정보통신부는 31일 해킹 사실을 인지하여 조치에 나섰다.

이 사실은 6월 18일 국민의힘 소속 하태경 의원이 기자회견을 통해 밝히면서 세상에 드러났다. 하태경 의원이 기자회견에 밝힌 내용에 따르면, 18개 IP 중 한 IP가 네이버, 다음 등 해킹 사이트를 만들었고, 이 사이트를 만드는데 참여한 IP가 2020년 4월 셀트리온과 노바백스 등 코로나19 관련 제약업체 해킹에 관여하였다. 그리고 제약업체 해킹 사건은 앞서 말한 해커 조직 김수키의 소행으로 밝혀졌다.

아직까지 피해 규모는 불명이나, 가상사설망에 원전과 핵연료 관련 핵심기술이 담겨 있을 것을 생각하면 후폭풍은 상당할 전망이다. 다만, 대만의 정보 업체 팀티파이브가 북한 해커들 사이에서 한국원자력연구원 직원의 이메일 주소, 개인 휴대전화 번호, 사내 계정 아이디와 비밀번호가 떠돌고 있는 것을 확인하였다. #

놀라운 점은 한국원자력연구원과 과기부가 이 사실을 은폐하려 했다는 것이다. 하태경 의원이 해킹에 대해 문의하자 이 두 조직 모두 해킹에 대해서는 모르는 일이라고 답하였고, 이후 IP 주소 등 증거를 제시하자 그제서야 사실을 시인하였다는 것이다. 이에 대해 한국원자력연구원과 과기부는 "피해규모 등이 최종 확인되지 않은 상황에서 벌어진 실무진의 착오였다"고 해명하였다. 또한, 한국원자력연구원의 사이버 보안을 담당하는 과학기술정보연구원(KISTI)에서 29일 해킹 사실을 통보하였으나, 그날이 토요일 저녘이었다는 이유로 월요일부터 대응에 나섰다. 국책연구기관이 해킹당한 상황에서 관련 기관이 주말이라는 이유로 늑장대응에 나선 것이다. 이에 대해 한국원자력연구원은 해킹 후 인지까지 평균 100일 정도 걸리는데 17일이면 상당히 빨리 안 것이라고 반박하였다.

한편, 하태경 의원은 이번 사건을 조사하면서 문정인 전 통일외교안보 특별보좌관의 이메일도 해킹당한 사실을 확인했으며, 이 이메일을 통해 악성코드가 뿌려졌을 것이라고 추측하였다. 이 사실에 대해서 하태경 의원이 말을 아꼈고, 후속 보도도 미진하여 알기 어렵다. 2018년 채널A에서 문정인 특보의 이메일이 북한 해커들에게 해킹당한 것으로 보인다는 보도를 한 적이 있는데, 이와 연관된 것이 아닐까 싶다. #