박지원 국가정보원장이 8일 서울 여의도 국회에서 열린 정보위원회 전체회의에 출석하고 있다./성형주 기자한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출된 것으로 드러났다. 또 한국항공우주산업(KAI)과 핵융합연구원·한국우주연구원 역시 해킹당한 것으로 나타났다.
국민의힘 소속의 하태경 정보위원회 간사는 8일 “(국정원이) 한국원자력연구원으로부터 지난 6월 1일 (해킹) 피해를 신고받고 현재까지 조사하고 있다”며 “12일 정도 북한에 노출됐다”고 밝혔다.
하 의원은 “그동안 국정원이 패스워드를 바꾸라고 했는데 연구원이 이를 이행하지 않아서 사고가 났다”고 덧붙였다. 원격 재택근무가 활성화된 상황에서 가상사설망(VPN)을 사용하다 이 같은 해킹 피해를 겪었다는 것이 국정원의 설명이다. 핵심 기술 자료는 유출되지 않은 것으로 파악됐다. 국정원은 이번 해킹을 북한 소행으로 추정하고 있다.
국정원은 KAI와 핵융합연구원·한국우주연구원의 해킹 피해 정황도 포착했다. 하 의원은 “KAI는 국정원이 위험 정보 분석 과정에서 해킹 정황을 포착해 즉시 관련 내용을 파악하고 추가 피해를 차단했다”며 “북한 연계 조직으로 (추정되며) 며칠간 노출됐는지 조사 중”이라고 전했다. 또 “6월 7일께 핵융합연구원 PC 두 대가 감염된 사실이 확인돼 조사 중”이라며 “한국우주연구원도 지난해 일부 자료가 유출됐다”고 덧붙였다.
민간 회사인 대우조선해양이 해킹된 사실도 국정원을 통해 드러났다. 하 의원은 “대우조선해양은 지난해 11월 해킹을 당했다”며 “해킹 세력들이 거액의 가상통화를 주지 않으면 해킹 자료를 공개하겠다는 협박 메일을 보내와 국정원에 신고가 됐다”고 밝혔다. 국정원은 이 세력에 대해 북한이 아닌 제3국과 연계된 해킹 조직으로 파악하고 있다고 하 의원은 전했다. 또 하 의원은 “올해 상반기 국가 배후 해킹 조직의 공격으로 인한 피해가 지난해 하반기보다 9% 늘었다”며 “공공 분야는 4% 감소했고 민간 분야는 13% 증가했다”고 덧붙였다. 한편 국정원은 이날 정보위 전체회의에서 김정은 북한 국무위원장이 코로나19 백신 접종을 했다는 동향이 파악되지 않았다고 밝혔다.
