국정원 "원자력연구원 北해킹에 12일간 노출"
2021.07.08 16:50
수정 : 2021.07.08 16:50기사원문
[파이낸셜뉴스] 한국원자력연구원이 북한 배후 해킹 공격에 최소 12일동안 노출됐다고 국가정보원이 8일 밝혔다. 해킹 공격은 지난해 하반기 대비 9% 증가한 650여 건으로 추산된다. 기관 가운데는 한국항공우주산업(KAI)과 핵융합연구원 등 핵심 안보기술 보유 기관도 북한 해킹 공격에 당한 것으로 추정된다.
전날 김정은 북한 국무위원장의 건강이상설을 일축했던 국정원은 "정상적인 통치활동을 하고 있다"고 재확인했다.
국회 정보위원회 간사 김병기 더불어민주당 의원과 하태경 국민의힘 의원에 따르면 국정원은 이날 정보위 전체회의 뒤 브리핑에서 "원자력연구원이 북한 연계조직에 의한 해킹에 12일 동안 노출됐다"고 밝혔다.
국정원은 가상사설망(VPN) 침입을 통한 해킹 수법을 고려할 때 북한 소행일 가능성이 높다고 판단했다. 원자력연구원은 5월 중순 외부 IP가 연구원 내부망에 무단 접속한 것을 확인하고 조사를 의뢰했다. 아직 구체적인 피해 규모는 알려지지 않았다.
국정원은 정보위에서 국가 배후 해킹조적 공격으로 인한 피해 건수가 지난해 하반기 대비 9% 증가한 650여 건에 달한다고 보고했다. 구체적으로는 공공분야 피해는 4% 감소한 반면 민간분야 13%는 증가한 것으로 알려졌다.
이런 가운데 국정원은 KAI 등 다른 기관도 북한 배후 해킹 공격을 당했을 것으로 본다. 하 의원은 이날 기자들과 만나 "국정원이 위험정보 분석 과정에서 KAI가 해킹 당한 정황을 포착했다고 한다"며 "마찬가지로 북한 연계 조직이며 며칠동안 노출됐는지는 파악 중"이라고 했다. 핵융합연구원의 경우 지난 6월 초중순 PC 2대가 악성코드에 감염된 것으로 파악됐다.
이들 기관은 모두 국가 핵심 안보기술을 다루는 곳이다. KAI는 한국형 전투기 KF-21 보라매를 개발하고 있어 설계도면 유출 가능성이 우려되는 상황이다. 국정원은 "최근 사이버 공격이 민관군을 가리지 않는 추세로 민간을 통해 국가기관을 공격하는 것을 고려해 국가 차원에서 (사이버) 위기경보 체계를 통합해 일원화해야 한다"고 제안했다.
아울러 국정원은 김정은 위원장이 건강 이상 없이 정상적으로 통치활동을 하고 있다고 보고했다. 전날에도 국정원은 김 위원장 신변이상설을 일축한 바 있다. 국정원은 국회에서 "김 위원장이 지난 2월에 비해 10~20kg 감량하고 정상적으로 통치하고 있다"고 설명했다. 그 근거로 몇 시간씩 회의를 주재하고 활동이나 걸음걸이에 이상이 없다는 점을 제시했다.
dearname@fnnews.com 김나경 기자