국정원 "핵심 기술 유출되지 않았다"
원자력연구원 "피해 규모는 아직 파악되지 않았다"
한국원자력연구원이 북한의 해킹 공격에 12일간 노출됐다. 국정원은 핵심 기술자료가 유출되지는 않았다고 해명했지만 원자력연구원은 "피해 규모는 아직 파악되지 않았다"고 밝혔다.
국가정보원은 8일 국회 정보위원회에서 "올 상반기 국가 배후 해킹조직의 공격으로 인한 피해가 작년 하반기보다 9% 증가했다"며 "원자력연구원으로부터 6월 1일 피해를 신고받고 조사 중"이라고 했다. 국정원은 "12일 정도 북한의 해킹 공격에 노출됐다"면서 "국정원이 그간 패스워드를 바꾸라고 했는데 연구원이 이행하지 않아 사고가 났다"고 설명했다.
국정원은 해킹 배후에 대한 국회의원들의 질문에 "북한 소행으로 추정한다"며 "핵심 기술자료가 유출되지는 않았다"고 밝혔다.
정보위 간사인 더불어민주당 김병기 의원과 국민의힘 하태경 의원은 "한국항공우주산업(KAI)도 해킹 정황이 포착됐다. 북한 연계 조직으로 (추정되고) 며칠간 노출됐는지는 조사 중"이라며 "대우조선해양은 지난해 11월 해킹당했다. 북한의 소행은 아니라고 한다"고 말했다.
또 "6월 7일께 핵융합연구원 PC 두 대가 감염된 사실이 확인돼 조사 중"이라며 "항공우주연구원도 지난해 일부 자료가 유출됐다"고 말했다.
원자력연구원은 지난 5월 14일 13개의 외부 IP가 가상사설망(VPN)으로 원자력연구원 내부망에 무단 접속했음을 같은 달 31일 확인했다고 밝혔다. 원자력연구원은 신원 불명의 외부인이 시스템에 접속한 이력을 발견한 뒤 과학기술정보통신부·국가사이버안보센터와 공동으로 피해 규모와 해킹 배후 등에 대한 조사를 진행 중이다.
원자력연구원 측은 "아직 조사가 끝나지 않아 어떤 정보에 접근했는지 등을 파악하지 못했다"며 "외부망 방화벽을 설치하고 VPN을 업데이트하는 등 보안 조치를 강화했다"고 말했다.
김진기 기자 mybeatles@pennmike.com