본문 바로가기

원자력연구원 해킹 당해…하태경 의원 “북한이 배후 세력”

중앙선데이 2021.06.19 00:20 741호 12면 지면보기
하태경 국민의힘 의원이 18일 한국원자력연구원 해킹 관련 기자회견을 하고 있다. [뉴스1]

하태경 국민의힘 의원이 18일 한국원자력연구원 해킹 관련 기자회견을 하고 있다. [뉴스1]

원전·핵원료의 원천기술을 보유한 국책연구기관인 한국원자력연구원이 해킹 당했다. 특히 북한이 이번 해킹과 관련돼 있다는 주장이 나와 파장이 예상된다.
 

핵 원천 기술 보유 기관 시스템 뚫려
“문정인 e메일 해킹과 연관 정황”
원전 매뉴얼·데이터 유출 가능성

18일 국회 정보위원회 소속 하태경 의원(국민의힘)과 한국원자력연구원에 따르면 신원불명의 외부인이 가상사설망(VPN) 시스템 취약점을 통해 원자력연구원 내부망에 접속한 이력이 확인됐다. VPN은 외부에서도 내부망에 연결할 수 있게 해주는 암호화된 가상 사설망이다. 원자력연구원은 이날 “공격자 IP를 차단하고 VPN 시스템 보안 업데이트를 적용했다”고 밝혔다. 내부망 접속에 사용된 IP는 모두 13개다.
 
원자력연구원이 해킹당한 것은 이번이 처음이다. 원자력연구원은 “매년 약 10여 차례 해킹 공격이 들어오지만, 연구원이 해킹을 당하거나 피해를 입은 적도 지금까지 한 번도 없었다”며 “과거와 달리 이번엔 신원불명의 외부인이 내부 시스템으로 비인가 접속에 최초로 성공했기 때문에 ‘뚫렸다’는 표현이 맞을 것 같다”고 설명했다.
 
하 의원은 특히 이번 해킹이 북한과 연결돼 있다고 주장했다. 해킹에 사용된 13개의 IP 중 일부가 북한의 해커조직인 킴수키(kimsuky) 관련 서버로 연결된 정황이 있다는 것이다. 하 의원은 “북한 사이버테러 전문연구그룹인 이슈메이커스랩을 통해 IP 이력을 추적했더니 지난해 킴수키가 코로나19 백신 제약회사를 공격할 때 사용했던 북한 서버로 연결됐다”고 밝혔다. IP 중 일부는 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다고 전했다. 하 의원은 “문 전 특보가 지난 2018년 e메일 해킹을 당했던 사고와 연관됐을 가능성이 크다”며 “북한이 배후 세력이라는 결정적 증거”라고 말했다.
 
북한과의 연관 가능성이 제기된 만큼 해킹 피해 범위에도 관심이 쏠린다. 북한은 핵무기 기술은 어느 정도 보유했지만, 핵발전 기술은 확보하지 못한 것으로 알려져 있다. 이 때문에 에너지 안보를 위해서 해킹을 시도했고, 실제로 성공했다면 심각한 문제로 이어질 수 있다. 한국원자력연구원이 보유한 스마트원전 설계 자료나 원전 관련 메뉴얼·데이터가 유출됐을 가능성도 배제할 수 없다.
 
다만 이번 해킹으로 국내 자료가 북한에 넘어가더라도 북한이 원자력발전소를 제조·설계하기는 사실상 어렵다는 것이 전문가들의 설명이다. 정동욱 중앙대 원자력안전연구센터장(에너지시스템공학부 교수)는 “최악의 경우, 국내 원전 설계도면을 통째로 빼냈다고 하더라도, 북한은 원전 산업 인프라가 부족해서 원전을 실제로 제조하는 것은 사실상 불가능할 것”이라며 “수학 공식만 안다고 고차 방정식을 풀기 어려운 것처럼, 단순히 기술을 가져갔다고 원전 설계를 할 수는 없다”고 비유했다. 다만 그는 “흑연감속로를 업그레이드하거나 원자력을 기반으로 한 특수 기기를 제조하는데 한국원자력연구원의 기술을 응용할 수 있을 것”이라고 말했다.
 
문희철 기자 reporter@joongang.co.kr

선데이 배너

공유하기

중앙일보 뉴스레터를 신청하세요!