한국원자력연구원 서버 관리자가 패스워드를 바꾸지 않아 북한에 의해 12일간 지속적으로 해킹을 당한 것으로 밝혀졌다.

국민의 힘 하태경 의원은 8일 국가정보원이 국회 정보위원회 전체회의에서 이 같은 내용을 담은 사이버 위협 실태를 보고했다고 밝혔다.

하 의원은 "원자력연구원은 그동안 국정원에서 서버 관리자의 패스워드를 교체하라는 통보를 받았지만 이를 이행하지 않아 사고가 발생했다"고 말했다.

코로나19로 재택근무가 늘어나면서 직원들의 가상 사설망(VPN) 이용이 증가했는데, VPN 서버의 관리자 패스워드를 바꾸지 않고 사용한 게 문제였다는 것이다. 하 의원은 "(그 기간에) 계속 해킹을 당했다"고 말했다.

하 의원은 "민감 정보가 유출됐으나 (그중에서도) 가장 민감한 정보는 유출되지 않았다"고 말했다. '민감정보'가 어떤 내용인지는 밝히지 않았다.

원자력연구원은 지난달 1일 해킹 피해 사실을 경찰에 신고해 수사가 진행되고 있다. 원자력연구원은 국내 유일의 원자력 종합 연구기관으로 원전과 핵연료 등 원자력 관련 핵심 원천 기술을 보유하고 있다.

경찰 수사가 진행 중인 한국항공우주산업(KAI)도 서버 관리자 패스워드를 교체하지 않은 점이 사고를 야기한 것으로 나타났다.

하 의원은 "패스워드를 바꾸라고 국정원이 권고했지만, KAI가 이를 이행하지 않아 사고가 났다"고 말했다.

KAI 해킹 역시 북한 해킹 조직의 소행인 것으로 국정원은 추정하고 있다. 국내 최대 방산업체인 KAI는 한국형 차세대 전투기인 KF-21을 개발하고 있어 설계 도면 등 최신 국산 전투기 기술 관련 정보들이 북한에 유출됐을 가능성도 배제할 수 없다.

하 의원에 따르면 국가가 배후인 해킹 조직의 공격으로 인한 피해는 지난해 하반기에 비해 올해 상반기에 6% 증가했다.

공공 분야 해킹은 4% 감소했지만 민간 분야에선 13% 증가했다. 특히 지난 4월과 6월에 해킹 시도가 집중적으로 있었다. ⓒ 세이프타임즈

▶ 세이프타임즈 후원안내 ☞ 1만원으로 '세이프가디언'이 되어 주세요