원자력硏 해킹, 북한 소행 ‘추정’한다는 국정원…“책임 회피”

입력 2021-07-08 16:04

  • 작게보기

  • 기본크기

  • 크게보기

국정원 "원자력硏 12일간 해킹 노출…핵심 기술자료 유출은 안돼"
원자력硏 "해킹 주체, 피해 규모 파악 아직 안돼"
핵융합에너지硏ㆍKAIㆍ대우조선해양도 해킹 당해
전문가 "북한 소행 확인할 길 없어 책임 회피하는 것"

▲국가정보원 전경. (연합뉴스)

국가정보원은 8일 한국원자력연구원이 12일간 해킹에 노출됐고, 북한의 소행으로 추정한다고 국회 정보위원회에 보고했다.

정보위 국민의힘 간사인 하태경 의원은 국정원 보고를 받은 후 기자들과 만나 “원자력연구원으로부터 6월 1일 피해를 신고받고 조사 중이다. 12일 정도 북한에 노출됐다”고 밝혔다.

정보위 측은 핵심 기술자료가 유출되진 않았고 북한 소행이라는 건 ‘추정’이라는 부연설명을 덧붙였다.

원자력연구원은 지난 5월 14일 13개 외부 IP가 가상사설망(VPN)을 통해 내부망에 무단 접속한 사실을 확인했다. 이에 과학기술정보통신부·국가사이버안보센터와 함께 조사를 진행 중이다.

하 의원은 “올 상반기 국가 배후 해킹조직의 공격으로 인한 피해가 작년 하반기보다 9% 증가했다”며 “6월 7일께 핵융합에너지연구원 PC 두 대가 감염된 사실이 확인돼 조사 중이고, 한국항공우주산업(KAI)도 해킹 정황이 포착됐다. 지난해 일부 자료가 유출됐다. 북한 연계 조직으로 (추정되고) 며칠간 노출됐는지 조사 중이다. 대우조선해양은 지난해 11월 해킹당했는데, 북한 소행은 아니라고 한다”고 말했다.

국정원 보고에 대해 원자력연구원은 피해 규모나 어떤 정보에 접근했는지, 배후가 북한인지 등 모두 파악되지 않은 상태라는 입장이다. 핵융합에너지연구원은 해킹은 아닌 것으로 보고 있다는 입장이다.

종합하자면 국정원도 당사자인 연구원 측도 해킹 주체를 명확히 파악하지 못하고 있는데, 북한 소행이라고 추정만 하는 실정이다. 하 의원은 “국정원이 원자력연구원에 서버 관리자 패스워드를 바꾸라고 했는데 이행하지 않아 사고가 났고, 북한 연계 해킹조직이라고 보는 것”이라고 설명했다.

이에 부실한 보안에 대해 북한 소행이라고 치부하며 ‘책임 회피’를 하는 것이라는 비판이 나온다.

류길호 서울벤처대학원대학교 겸임교수는 본지와의 통화에서 “보안이 뚫렸는데 누가 한지도 모르는 상황에서 ‘북한 소행이라 확인할 길이 없다’고 하면 책임 소재가 불분명해지니 그리 추정하는 것”이라며 “미국이나 이스라엘 등 다른 주체를 말하면 누군가 책임을 지고 배경을 알아내야 하기 때문”이라고 짚었다.

그러면서도 사견을 전제로 “배후가 북한이라는 건 맞다고 본다”며 “우리나라 속사정을 해킹하면서까지 알아낼 이유가 있는 건 북한밖에 없기 때문”이라고 주장했다.

해킹 건 외에 국정원은 정보위에 김정은 북한 국무위원장 건강 이상설에 대해 10~20㎏ 체중을 감량하고 정상적으로 통치 활동을 하고 있다고 일축하기도 했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소