하태경 "북한 정찰총국 해커 조직 ‘킴수키' 한국원자력연구원 해킹"

문정인 前 외교안보특보의 이메일 아이디(cimoon)도 발견...연구원과 과기부 등 관계기관 국회에 허위보고

배종태 기자 | 기사입력 2021/06/19 [08:55]

하태경 "북한 정찰총국 해커 조직 ‘킴수키' 한국원자력연구원 해킹"

문정인 前 외교안보특보의 이메일 아이디(cimoon)도 발견...연구원과 과기부 등 관계기관 국회에 허위보고

배종태 기자 | 입력 : 2021/06/19 [08:55]

▲ 하태경 의원이 18일 국회 정론관에서 "한국원자력연구원 내부 시스템이 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP를 통해 해킹당했다"고 브리핑 하고 있다. /하태경 의원실   © 배종태 기자

 

[브레이크뉴스=배종태 기자] 한국원자력연구원 내부 시스템이 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP를 통해 해킹당했다. 

 

국민의힘 하태경(국회 정보위원회, 해운대구갑) 의원이 한국원자력연구원으로부터 제출받은 자료에 따르면, 연구원은 'VPN 취약점을 통해 신원불명의 외부인이 일부 접속에 성공했다’라며 지난달 14일 사고 신고를 했다. 13개의 외부 IP가 VPN 시스템에 무단으로 접속된 기록이 발견된 것이다. VPN(Virtual Private Network)은 암호화된 인터넷 연결로 내부망처럼 이용할 수 있는 가상 사설망을 의미한다.

 

만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, ‘2016년 국방망 해킹 사건’에 버금가는 초대형 보안 사고로 기록될 수 있다. 이 사건은 국가정보원이 구체적인 피해 규모와 배후 세력을 현재 조사하고 있는 것으로 알려졌다.

 

하 의원은 "북한 사이버테러 전문연구그룹인 ‘이슈메이커스랩’을 통해 공격자 IP 이력을 추적해보니, ‘킴수키’가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것을 확인했다"고 밝혔다. 

 

또한, "해커가 사용한 주소 가운데 문정인 前 외교안보특보의 이메일 아이디(cimoon)도 발견됐다"며 "지난 2018년 문 특보의 이메일 해킹 사고와 연관됐을 가능성이 크며, 모두 북한이 배후 세력이라는 결정적 증거"라고 주장했다.

 

▲ 北사이버테러 전문연구그룹 <이슈메이커스랩>의 공격자 IP 이력 분석도/하태경 의원실  © 배종태 기자

 

하 의원에 따르면, 연구원과 과기부 등 관계기관은 조사 과정에서 ‘해킹 사고는 없었다’, ‘처음 듣는 이야기다’라며 사건 자체를 은폐하려다 추궁 끝에 관련 자료를 제출했다. 연구원 측은 ‘사건을 수사하고 있어서 사실대로 말할 수 없었다’라고 해명했지만, 국회를 상대로 한 허위 보고에 대해선 잘못을 인정했다.

 

하 의원은 “한국원자력연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국가 최대의 핵심 연구 기관인데, 북한 추정 세력으로부터 해킹당한 사실을 뻔뻔한 거짓말로 은폐해 국민을 속이려 한 죄가 더 크다”면서 “정부는 누가, 어떤 목적으로 국가 핵심 기술을 탈취했는지 피해 규모와 배후 세력을 조속히 공개해야 한다”라고 요구했다.

 

아래는 위의 글을 구글번역이 번역한 영문의 <전문>이다. [Below is an English <Full text> translated by Google Translate.] 

The internal system of the Korea Atomic Energy Research Institute was hacked through an IP presumed to be 'kimsuky', a hacker organization under the DPRK General Bureau of Reconnaissance.

 

According to data submitted by the Korea Atomic Energy Research Institute by lawmaker Ha Tae-kyung (National Assembly Intelligence Committee, Haeundae Gugap), the researcher reported the accident on the 14th of last month saying, 'Some outsiders with unknown identity succeeded in accessing some through a VPN vulnerability'. did. Records of unauthorized access to the VPN system by 13 external IPs were found.

 

A VPN (Virtual Private Network) refers to a virtual private network that can be used like an internal network through an encrypted Internet connection.

 

If key national technologies, such as nuclear technology, were leaked to North Korea, it could be recorded as a major security incident comparable to the 2016 national defense network hacking incident. It is known that the National Intelligence Service is currently investigating the specific extent of damage and the power behind this case.

 

▲한국원자력연구소 사이버침해사고 신고서(2021.5.14)/하태경 의원실 © 배종태 기자

 

Assemblyman Ha said, "When we traced the attacker's IP history through the 'Issue Makers Lab', a research group specializing in North Korean cyber terrorism, we confirmed that 'Kim Soo-key' was connected to the North Korean hacker server that attacked a coronavirus vaccine pharmaceutical company last year."

 

In addition, "the e-mail ID (cimoon) of former foreign affairs and security adviser Moon Jeong-in was also found among the addresses used by the hackers," he said. claimed that

 

According to Rep. Ha, the researcher and related organizations such as the Ministry of Science and Technology tried to cover up the incident, saying, "There was no hacking accident" or "this is the first story I've ever heard," but after interrogation, they submitted related data. The researcher's side explained, "I couldn't tell the truth because I was investigating the case," but admitted that it was wrong for the false report to the National Assembly.

 

"The Korea Atomic Energy Research Institute is the nation's largest core research institute that researches and develops nuclear technology such as nuclear power plants and nuclear fuel rods," said Ha. and He demanded, “The government should disclose as soon as possible the extent of the damage and the forces behind it, who stole the country’s core technologies and for what purpose.”

 

 

닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
하태경 원자력연구원 부 해커 해킹 관련기사목록
광고
광고
광고