지난달 14일, 내부 시스템에 北 해커 추정 세력을 포함한 외부 IP의 비인가 침입 확인
해당 IP 이력 추적해보니 지난해 제약회사 공격한 북한 해커 서버로 연결
북한에 원전 핵심 자료 넘어갔다면 ‘국방망 해킹 사건’ 떠오르는 초대형 보안 사고
[보안뉴스 이상우 기자] 국회 정보위원회 소속 하태경 의원이 지난달 14일, 한국원자력연구원 내부 시스템이 北 정찰총국 산하 해커 조직 ‘김수키(kimsuky)’로 추정되는 IP를 통해 해킹됐다고 전했다. 만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, ‘2016년 국방망 해킹 사건’에 버금가는 초대형 보안 사고로 기록될 수 있다. 현재 이 사건은 국가정보원이 구체적인 피해 규모와 배후 세력을 현재 조사하고 있는 것으로 알려졌다.
[자료=하태경 의원]
하태경 의원이 한국원자력연구원(이하 연구원)으로부터 제출받은 자료에 따르면, 연구원은 ‘가상사설망(VPN) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다’며 지난달 14일 사고 신고를 했다. 13개의 외부 IP가 VPN 시스템에 무단으로 접속된 기록이 발견된 것이다.
이에 하 의원실이 북한 사이버테러 전문연구그룹 ‘이슈메이커스랩’을 통해 공격자 IP 이력을 추적해본 결과 ‘김수키’가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인했다. 또한, 해커가 사용한 주소 가운데 문정인 전 외교안보특보의 이메일 아이디(cimoon)도 발견됐으며, 이는 지난 2018년 문 특보의 이메일 해킹 사고와 연관됐을 가능성이 크다.
게다가 연구원과 과기부 등 관계기관은 조사 과정에서 ‘해킹 사고는 없었다’, ‘처음 듣는 이야기다’라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출했다. 연구원 측은 ‘사건을 수사하고 있어서 사실대로 말할 수 없었다’고 해명했지만, 국회를 상대로 한 허위 보고에 대해선 잘못을 인정했다.
하 의원은 “한국원자력연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대의 핵심 연구 기관인데, 북한 추정 세력으로부터 해킹당한 사실을 뻔뻔한 거짓말로 은폐해 국민을 속이려 한 죄가 더 크다”며, “정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다”고 강조했다.
[이상우 기자(boan@boannews.com)]
해당 IP 이력 추적해보니 지난해 제약회사 공격한 북한 해커 서버로 연결
북한에 원전 핵심 자료 넘어갔다면 ‘국방망 해킹 사건’ 떠오르는 초대형 보안 사고
[보안뉴스 이상우 기자] 국회 정보위원회 소속 하태경 의원이 지난달 14일, 한국원자력연구원 내부 시스템이 北 정찰총국 산하 해커 조직 ‘김수키(kimsuky)’로 추정되는 IP를 통해 해킹됐다고 전했다. 만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, ‘2016년 국방망 해킹 사건’에 버금가는 초대형 보안 사고로 기록될 수 있다. 현재 이 사건은 국가정보원이 구체적인 피해 규모와 배후 세력을 현재 조사하고 있는 것으로 알려졌다.
[자료=하태경 의원]
하태경 의원이 한국원자력연구원(이하 연구원)으로부터 제출받은 자료에 따르면, 연구원은 ‘가상사설망(VPN) 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다’며 지난달 14일 사고 신고를 했다. 13개의 외부 IP가 VPN 시스템에 무단으로 접속된 기록이 발견된 것이다.
이에 하 의원실이 북한 사이버테러 전문연구그룹 ‘이슈메이커스랩’을 통해 공격자 IP 이력을 추적해본 결과 ‘김수키’가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인했다. 또한, 해커가 사용한 주소 가운데 문정인 전 외교안보특보의 이메일 아이디(cimoon)도 발견됐으며, 이는 지난 2018년 문 특보의 이메일 해킹 사고와 연관됐을 가능성이 크다.
게다가 연구원과 과기부 등 관계기관은 조사 과정에서 ‘해킹 사고는 없었다’, ‘처음 듣는 이야기다’라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출했다. 연구원 측은 ‘사건을 수사하고 있어서 사실대로 말할 수 없었다’고 해명했지만, 국회를 상대로 한 허위 보고에 대해선 잘못을 인정했다.
하 의원은 “한국원자력연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대의 핵심 연구 기관인데, 북한 추정 세력으로부터 해킹당한 사실을 뻔뻔한 거짓말로 은폐해 국민을 속이려 한 죄가 더 크다”며, “정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다”고 강조했다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
