대전 어은동에 위치한 한국핵융합에너지연구원./ 연구원 제공
대전 어은동에 위치한 한국핵융합에너지연구원./ 연구원 제공
한국핵융합에너지연구원이 지난 6월 해킹 피해 발생 당시 “경미한 건”이라는 국가정보원의 유선 통보에 해당 PC를 전량 포맷(삭제)한 것으로 드러났다. 국정원은 사건 조사 결과나 해킹 주체에 대해 핵융합연구원에 구체적인 통보도 하지 않았다. 당시는 다른 국책 연구기관들이 북한의 조직적인 사이버 공격을 받던 시기였다.

한국경제신문이 1일 허은아 국민의힘 의원실을 통해 입수한 자료에 따르면 핵융합연구원은 지난 7월 14일 앞서 두 차례에 걸쳐 해킹 피해를 입은 PC를 포맷했다. 국정원은 이에 앞서 핵융합연구원의 해킹 피해에 따라 지난 6월 15일부터 현장 조사를 진행했고 7월 8일 조사를 연구원에 통보했다. 하지만 당시 국정원은 악성코드가 은닉된 웹사이트의 이름이나 주소 등 명확한 정보에 대한 조사 결과를 연구원에 제공하지 않았다. 결과 통보도 서면이 아닌 유선으로 이뤄졌다. 연구원은 “자료 유출이 없는 경미한 건”이라는 국정원의 유선 통보에 해킹 피해 PC를 포맷했다.

핵융합연구원은 내규에서 “해킹 피해가 발생했을 경우 임의로 관련 자료를 삭제하거나 포맷해서는 안 된다”고 규정하고 있다. 연구원의 정보보안규정 83조 1항에는 “사고조사를 실시할 경우 국가정보원장은 안보 위해 공격으로 인한 사고에 대해 조사를 실시하며 (핵융합연구원) 원장은 안보 위해 공격을 제외한 사이버공격으로 인한 사고에 대해 조사를 실시한다”고 명시돼 있다. 만일 국정원이 한 달여 간의 조사 끝에 안보 위협이 아니라고 통보했더라도 연구원은 자체적으로 조사를 실시해야 했지만 그러지 않은 것이다. 핵융합연구원은 제출한 서면 자료에서 “금번 사고조사 시에는 추가적인 자체 조사 실시를 고려하지 못했다”고 답했다. 과학기술정통부는 이에 “국정원으로부터 PC 포맷에 대해 승인 받았다”며 “서면이 아닌 유선으로 통보해도 문제 없는 사안”이라고 밝혔다.

국정원은 핵융합연구원에 ‘조사 완료’를 통보한 지난 7월 8일 국회 정보위원회 전체회의에서는 연구원의 해킹 피해 사실을 공개하고 “조사 중”이라고 밝힌 바 있다. 당시 정보위 야당 간사인 하태경 국민의힘 의원은 “(국정원이) 핵융합연구원 PC 두 대가 감염된 사실이 확인돼 조사중이라고 보고했다”고 전했다. 이날 국정원은 한국원자력연구원이 북한 정찰총국 산하 해킹조직인 ‘킴수키’에 의해 12일 간 해킹당했다고 보고하기도 했다.

핵융합연구원은 이른바 ‘인공태양’으로 대표되는 플라스마 기술 연구를 전담하는 정부 출연 연구기관이다. 이곳을 노린 사이버 공격은 이번이 처음이다. 허 의원은 “국정원은 ‘경미한 사건’이라고 알려줬다고 하지만 해킹에 대한 부처와 기관의 대응은 절대 경미하지 않다”며 “이번 해킹 시도건에 대해 우리가 아는 거라곤 국정원의 전화 한 통 뿐인데 연구원에서 증거를 인멸해 확인할 수 있는 방법도 사라져 버렸다”고 지적했다.

송영찬 기자 0full@hankyung.com