대전 유성구의 한국원자력연구원 정문. 프리랜서 김성태

<이미지를 클릭하시면 크게 보실 수 있습니다>

한국원자력연구원이 북한의 해킹 공격 당시 사이버보안 기관으로부터 경고를 받았지만 주말 저녁에 통보받았다는 이유로 이틀간 아무 조치를 취하지 않아 늑장 대응 논란을 빚고 있다. 원자력연구원은 원전, 핵연료봉 등 원자력 기술을 연구하고 개발하는 국내 핵심 연구기관 중 하나다.

21일 원자력연구원 관계자는 “대덕연구단지 사이버보안은 과학기술정보연구원(KISTI)에서 담당한다. 5월 29일 KISTI에서 통보받았다. 그게 토요일 저녁이었기 때문에 5월 31일 월요일 아침에 해킹 사실을 인지했다”고 말했다.

원자력연구원이 해킹됐다는 사실은 지난 18일 하태경 의원을 통해 처음 알려졌다. 하 의원에 따르면 지난달 14일 승인되지 않은 13개 외부 IP가 한국원자력연구원 내부망에 무단접속했다. 14일 북한이 해킹한 이후 원자력연구원이 대응에 나선 31일까지 17일 동안 무방비 상태였다.

이에 대해 원자력연구원 관계자는 “사이버보안 관계자 말을 들어보면, 해킹 시도는 그 시도를 아는 게 평균 100일 정도 걸린다고 한다. 심지어 해킹 시도 자체를 몇 달 동안 모르기도 한다. 17일이면 상대적으로 상당히 빨리 캐치한 것이다. 사이버보안 전문가 한두명만 대화해봐도 알 수 있는 사실”이라며 “빠르다고 할 수 있는 대처인데 늑장 대응처럼 나와서 뭐라 해야 할지 모르겠다”고 해명했다.

김은빈 기자 kim.eunbin@joongang.co.kr

▶ 중앙일보 '홈페이지' / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지