<자료사진> © AFP=뉴스1

북한 추정 해커 등 외부세력에 의해 해킹된 것으로 확인된 국내 연구기관 및 방위산업체가 모두 5곳으로 늘었다.기존의 한국원자력연구원과 대우조선해양·한국항공우주산업(KAI)에 더해 한국핵융합에너지연구원과 한국항공우주연구원(KARI)의 피해 사실이 추가로 확인된 것이다.

국가정보원이 8일 국회 정보위원회에 보고한 내용을 종합해 보면 원자력연구원이 해킹 피해 사실을 신고한 건 지난달 1일이며, 현재도 그 조사가 계속되고 있다.

원자력연구원 해킹은 연구원 직원에게 멀웨어(악성 프로그램)를 심어놓은 이메일(피싱 메일)을 보내 이 연구원에서 사용하는 가상사설망(VPN) 프로그램 접속 ID와 비밀번호를 탈취하는 방식으로 이뤄진 것으로 알려져 있다.

국정원 조사 결과, 원자력연구원 내부 전상은 해킹에 무려 12일 간이나 노출돼 있었다고 한다. 국정원은 해킹 수법 등을 근거로 그 배후로 북한과 연계된 해커조직을 지목했다.다만 국정원 측은 이날 정보위 보고에서 연구원에서 "가장 민감한 정보는 유출되지 않았다"는 취지로 설명한 것으로 알려졌다. 원자력 추진 잠수함 등에 탑재할 수 있는 소형 원자로 개발 기술을 뜻하는 것으로 보인다.

북한 추정 해커들의 공격을 받은 건 KAI도 마찬가지다. KAI는 국정원으로부터 해킹 정황이 포착됐다는 통보를 받고 보안조치를 취하는 한편 지난달 18일 경찰에 정식 신고했다.

국정원의 KAI 전산망이 해킹에 노출된 기간에 대해선 "조사 중"이라고 밝혔다. KAI는 국산 전투기 KF-21 '보라매' 등의 무기체계 및 장비를 개발 중인 업체다.

특히 지난 4월엔 KF-21 시제 1호기 출고식에 문재인 대통령이 직접 참석하기도 했다. 이 때문에 문 대통령의 출고식 참석 일정 및 동선 등에 관한 자료가 유출된 게 아니냐는 관측이 제기되기도 했으나, 방위사업청은 이에 대해 "사실이 아니다"는 입장을 내놨었다.

국정원은 이외에도 핵융합에너지연구원의 직원 컴퓨터 2대가 멀웨어에 감염된 사실이 확인돼 지난달 7일 조사에 들어갔다고 보고했다.

또 항우연에서도 작년에 해킹을 통해 내부 자료가 일부 유출된 사실이 확인됐다고 한다. 그러나 항우연은 이달 1일 원자력연구원 등과 함께 해킹 대상으로 거론되자 "사실이 아니다"고 부인했었다.

'도산안창호함' 등 국산 잠수함을 건조하는 대우조선해양에 대한 해킹은 작년 11월 이뤄졌다. 그러나 국정원은 대우조선해양 해킹은 "북한이 아닌 제3국 해커조직의 소행으로 보고 있다"고 한다.

대우조선해양 해킹 세력은 회사 측에 "거액의 암호화폐를 보내주지 않으면 해킹한 자료를 공개하겠다"고 협박했던 것으로 알려졌다.

이와 관련 방사청은 앞서 대우조선해양 해킹 보도 당시 "지난해 북한 추정 해킹세력에 의한 원자력 추진 잠수함 관련 정보 해킹 시도 여부는 사실이 아니다"는 입장을 내놨었다.

국정원은 이날 정보위에 "올 상반기 국가가 배후인 해킹조직의 공격에 따른 피해건수가 작년 하반기 대비 6% 증가했다"며 "공공분야 해킹은 4% 감소했지만, 민간 분야는 13% 증가했다"고 보고했다.

특히 공공분야에 대해선 "일부 사고가 발생했으나 피해확산 방지 조치로 통제·관리가 가능한 상황"이라고 설명한 것으로 전해졌다. 국정원은 지난달부터 유관부처와 함께 전력·가스·상수도 등 전국의 기간시설 제어시스템을 대상으로 해킹 대비 특별점검을 진행하고 있다.


ys4174@news1.kr