국가정보원에 의하면 한국원자력연구원이 해킹 공격으로 12일간 노출된 것으로 알려졌다.

▲ 국가정보원에 의하면 한국원자력연구원이 해킹 공격으로 12일간 노출된 것으로 알려졌다.

국정원은 원자력 연구원으로부터 지난 6월 1일 피해를 신고 받고 조사 중에 있다. 해킹의 배후에 대해서는 "제3국 연계 조직으로 북한 소행으로 추정한다"며 "가장 민감한 핵심 기술자료가 유출되지는 않았다"고 전했다.

국가정보원은 8일 국회 정보위에서 정보위 간사인 더불어민주당 김병기 의원과 국민의힘 하태경 의원이 "올 상반기 국가 배후 해킹조직의 공격으로 인한 피해가 작년 하반기보다 9% 증가했다"면서 "6월 7일경 핵융합연구원 PC 두 대가 감염된 사실이 확인돼 조사 중"이며 "항공우주연구원도 지난해 일부 자료가 유출됐다"고 말했다.

지난해 11월 해킹된 대우조선해양은 북한의 소행은 아니며 한국항공우주산업(KAI)도 해킹 정황이 포착돼 노출이 며칠간 됐는지 조사 중에 있는 것으로 전해지고 있다.

한편, 이번 공격을 감행한 북한의 해커 조직은 '김수키(kimsuky)'라고 부르는 단체로 이전부터 꾸준히 국내의 제약사나 기업을 공격해 왔으며, 이번 한국원자력연구원 사건 조사 결과에서 비슷한 IP를 통해 해킹이 된 것을 발견해 알게 되었다.

 이번 해킹은 가상사설망이라고 하는 VPN(Virtual Private Network)프로그램 취약점을 통해 이뤄진 VPN을 통한 전산망 침투로 확인되었다. VPN의 경우 코로나로 인한 재택근무가 증가하면서 대부분의 기업에서 사용하고 있다.

당시 국정원에서는 한국원자력연구원 측 서버 관리자에게 비밀번호를 바꾸라고 안내했지만, 연구원 측이 이행하지 않으면서 해킹이 이뤄졌다고 밝혔지만, 일각에서는 한국원자력연구원이 예산을 아끼려고 가격이 저렴한 기업의 VPN을 사용해 발생된 문제가 아닌지도 의심하고 있다.