북한 해커, 한국 핵 원자력 기술, 핵 잠수함 기술 해킹

포럼(Forums) 뉴스 앤 이슈 북한 해커, 한국 핵 원자력 기술, 핵 잠수함 기술 해킹

  • jamnetkr
    Coins: 52,200
    2021-06-23 19:52

    북한의 해커 그룹이 남한의 핵 원자력 기술 싱크 탱크를 해킹

     

     

    북한의 한 해커 그룹이 지난달 한국의 핵 원자력 연구 센터에 침입하여 해킹을 시도했다.

    이를 국회 정보위원회 위원 하태경 의원이 지난 금요일 언론 브리핑에서 밝혔다.

     

    한국 원자력 연구원은 지난 5월 14일 VPN 시스템에 침입한 미확인 사용자 액세스를 지난 5월 31일 발견했다.

    싱크 탱크는 발견 즉시 공격자의 IP 주소를 차단하고 시스템 보안을 강화하는 대응을 취했다.

    KAERI(한국원자력연구원)에 따르면 당국이 해킹의 규모를 조사하고 있다고 한다.

     

    핵 원자력 연구 센터 해킹 1

    <김정은 뉴스 프로그램의 모니터링>

     

    서울에 본사를 둔 사이버 보안 업체 이슈 메이커스 랩(IssueMakersLab)이 공격자의 IP 주소를 분석한 결과를 내놓았다.

    공격자의 3개 주소 중 하나가 북한 정찰 총국 스파이 기관과 제휴한 것으로 알려진 악명 높은 해킹 그룹 김수키(Kimsuky)로 연결되어 있다는 사실을 발견했다.​

    지난해 한국에서 코로나 19 백신 개발자를 겨냥한 주소와 동일한 주소로 확인 됐다.

     

    한국의 분석가들은 해킹이 북한 지도자의 원자력 발전 비전과 관련이 있을 수 있다고 추측했다 .

    앞서 북한은 2014년 한국 수력 원자력의 해킹 공격에 성공했다.

     

    북한 정부 차원의 APT(지능형 지속 공격) 조직인 김수키(Kimsuky)는 한국을 포함해 여러 나라를 상대로 공격을 지속하고 있다.

    APT 공격자가 다른 사이버 범죄자와 다른 점은 몇 달 또는 몇 년의 기간에 걸쳐 목표를 달성한다는 데 있다.

    ​이들은 사이버 방어 시스템을 무너뜨리고 공격 대상을 빈번하게 재공격한다.

    핵 원자력 연구 센터 해킹 2

    <북한 정부 차원의 APT 조직인 Kmsuky>

     

    서울 아산 연구소의 핵물리학 전문가 박지영 씨는 "전력 부족 상황과 에너지 자립에 대한 강한 관심을 고려할 때 북한이 핵 싱크 탱크 해킹에 연루될 수 있다고 생각하는 것이 합리적"이라고 말했다.

    한국 정보 기술 대학원의 사이버 방어 전문가 임종인 씨도 북한이 한국 싱크 탱크가 축적한 원자력 발전소 데이터를 은밀히 찾아내야 하는 이유를 말했다.

    • 북한은 핵무기 개발에 대한 광범위한 데이터와 기술을 보유하고 있을지 모르지만, 에너지 발전소에 대해서는 매우 취약하다.
    • KAERI는 에너지가 부족한 북한이 매우 관심을 가질만한 소형 모듈 형 원자로와 기타 원자력 발전소에 대한 데이터를 보유하고 있습니다.

     

    라고 임 씨는 말했다.

     

    한국 원자력 발전소 건설에 중추적인 역할을 한 KAERI는 원자력 기술을 산업에 적용하여 실용화하고 있다.

    ​북한 지도자 김정은은 2019년 연설에서 공산주의 국가의 원자력 발전 능력 개발 계획을 언급했다.

    ​International Intelligent는 사용 후 원자로 연료에서 나오는 플루토늄을 사용하여 핵무기 개발에 사용하는 것을 모니터링하고 있다고 한다.

    • 참고) International Intelligent는 영국에 기반을 둔 보안 및 정보 회사이다. 반 스파이 서비스를 조사하고 제공하는 Intelligent (UK Holdings) Limited 그룹의 일부이다.

     

    핵 원자력 연구 센터 해킹 3

    <트럼프 관련 해킹 문서>

     

    현재 김수키(Kimsuky) 계열의 보안 위협은 새로운 방식으로 진화를 거듭하고 있다.

    주로 HWP 문서 파일의 취약점을 활용한 스피어 피싱(Spear Phishing)을 사용하지만, 상황에 따라 특정 대상의 이메일 계정 정보 획득을 위한 고전적 피싱 공격을 복합적으로 사용한다.

    최근까지 한국을 상대로 진행된 맞춤형 APT 공격에 분류된 악성 문서 파일에는 트럼프의 '북한 관련 가장 힘든 결정, 갈 길 가겠다.hwp'를 비롯한 다수가 있다.

     

    ---

     

     

    하태경

    <하태경 국민의힘 의원이 18일 오전 국회 소통관에서 한국원자력연구원 내부 시스템의 북한 해킹 사건 관련 기자회견을 하고 있다. 하 의원은 원전·핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 밝혔다. 2021.6.18/뉴스1 © News1 >

     

    • "코로나19 백신 제약사 공격한 北서버도 연결"
    • 연구원, 해킹 사고 은폐 시도한 정황 드러나

     

    한국원자력연구원 내부시스템이 북한 정찰총국 산하 해커 조직에 의해 해킹당했다는 주장이 18일 제기됐다.

    이날 하태경 국민의힘 의원은 국회에서 기자회견을 열고 “지난달 14일 정찰총국 산하 ‘킴수키’(kimsuky) 해커조직으로 추정되는 IP를 통해 연구원 내부시스템이 해킹당했다”고 주장했다.

     

    • 만약 북한에 원자력 기술 등 국가 핵심 기술이 유출됐다면, 2016년 국방망 해킹 사건에 버금가는 초대형 보안 사고로 기록될 수 있다.
    • 이 사건은 국가정보원이 구체적인 피해 규모와 배후 세력을 현재 조사하고 있는 것으로 알려졌다.
    • 한국원자력연구원 내부시스템에 미승인 IP주소 13개가 VPN 시스템에 무단으로 접속된 기록이 발견된 것.
    • 연구원과 과학기술정보통신부 등 관계 기관은 조사 과정에서 ‘해킹사고는 없었다’ ‘처음 듣는 이야기다’라며 사건 자체를 은폐하려 했다는 것.
    • 국정원 관계자는 “한국원자력연구원에 대한 현장조사를 실시, VPN을 통한 전산망 침투를 확인했다"고.

     

    ---

     

     

    핵 원자력 연구 센터 해킹 5

     

    • 하태경 “내부망, 5월 14일 13개 외부 IP 무단 접속”
    • 문정인 전 외교안보특보 이메일 도용 흔적도
    • 원자력硏 “어떤 정보에 접근했는지 조사 중”

     

    하 의원은 북한 사이버테러 전문 연구 그룹인 ‘이슈메이커스랩’을 통해 접속한 IP를 추적해보니, ‘김수키’가 지난해 코로나19 백신 제약사를 공격했던 북한 해커 서버로 연결돼 있었다. 또 무단접속 IP 가운데 일부는 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다.

     

    자세한 기사 전문을 읽고 싶다면,

    위 출처 링크를 '클릭'하면 되겠다.

     

    ---

     

     

    핵 원자력 연구 센터 해킹 6

    <2018년 9월 14일 경남 거제시 대우조선해양 옥포조선소에서 열린 한국 최초 3000톤급 잠수함인 '도산안창호함' 진수식. /거제=뉴시스>

     

    • 잠수함 관련 일부 자료 유출
    • 신형 3000t급 도산안창호함 탑재
    • SLBM 수직발사 기술이 공략 대상

     

    정부 고위 소식통은 이날,

    • “원자력연구원 외에도 지난해 대우조선해양에 대한 해킹이 있었다”
    • “원자력연구원에선 굉장히 중요한 사안이 유출된 것으로 안다”.

     

    지난 18일 원자력연구원 해킹 사실을 공개한 국민의힘 하태경 의원실 관계자는,

    • “대우조선해양에 대한 해킹 시도가 있었고 일부 문서가 유출된 것으로 알고 있다”
    • “주로 잠수함 쪽이었던 것으로 안다”

     

    방사청도 대우조선해양 해킹 시도를 시인했다.

    하지만 “망 분리가 돼있어 군사기밀 유출은 없었다”고 밝혔다.

     

    자세한 기사 전문을 읽고 싶다면,

    위 출처 링크를 '클릭'하면 되겠다.

     

    ---

     

     

    <현재 신인균의 국방TV 및 군사TV는 43기어에선 영상재생이 되지 않는다. 방송을 자세히 시청하고 싶다면, 위 링크를 클릭, 유튜브를 통해 방송시청을 하면 되겠다.>

     

    위 신인균의 국방TV 처음부터,

    금번 한국원자력연구원 내부시스템 해킹사건과,

    대우조선해양 핵잠수함 연구자료 해킹사건에 관한,

    자세한 정황과 사설을 소개한다.

     

    ---

     

    무제

     

    그러니까 지난 2021년 6월 18일과 20일,

    두차례에 걸쳐 각각 "한국원자력연구원"과 핵추진 잠수함 연구를 하고있는 "대우조선해양"이,

    북한 해커 집단에게 해킹을 당했다는 것이다.

     

    무단접속 IP 가운데 일부는 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인했다...

    하태경 이하 기사는, 문정인이 이메일 해킹을 당했다는 이유로 문정인도 피해자란 뉘앙스를 풍기려고 하지만,

    역시 신인균의 국방TV 신인균 대표는 이와관련,

     

    • 왜? 문정인 전 청와대 외교안보특보가 "한국원자력연구원 내부시스템에 접속 할 수 있는 ID"를 가지고 있는 것인지?
    • 왜? 정부와 원자력연구소 그리고 국방부는, 이 사건을 은폐하려 했는지?

     

    의문을 제기한다.

    나 또한 동일한 의문을 제기하고 싶다.

     

    이메일이 해킹을 당했다는게 중요한 게 아니라,

    그 이메일 내용 속에 또는 이메일 주소가 "한국원자력연구원 내부시스템에 접속 할 수 있는 ID" 였다는 사실이 중요한 것이다.

    왜? 어째서? 무슨 이유로? 문정인 전 청와대 외교안보특보의 ID가, "한국원자력연구원 내부시스템에 접속" 가능했던 걸까.

     

    물론 우리는 이미, 그 이유를 알고있다.

    이게 2021년 6월, 대한민국의 모습이다.

     

    jamnetkr
    Coins: 52,200
    2021-06-24 13:34

    송영길 "북한(北)에 스마트 원전 SMR 주자” 주장

     

    ---

     

    '북핵 해결' 전제는 있지만… 송영길 "北에 스마트 원전 주자” 위험한 구상

     

     

    송영길-SMR-북한주자

     

    송영길 더불어민주당 대표가 지난 16일 국회 교섭단체대표 연설에서 한 말이 논란을 일으켰다.

    특히 “북핵 문제 해결을 전제로 소형모듈원전(SMR)을 북한에 제공하자”는 주장에는,

    미국의 안보전문가들조차 문제가 될 수 있다고 우려했다.

     

    송영길 "소형모듈원전(SMR), 북한에 부족한 에너지 공급할 유용한 방안"

     

    송영길은,

    • 북핵 문제 해결을 전제로, SMR을 북한에 제공하자.
    • 산악지대가 많고 송·배전망이 부족한 북한에 에너지를 공급할 유용한 방안이 될 수 있다.
    • 문재인정부가 지난해 12월 제9차 원자력진흥위원회에서 SMR 개발계획을 확정했다.
    • SMR이 중동 국가나 지형적 한계가 큰 국가에 효과적인 에너지 공급 수단이 될 가능성이 크기 때문이다.

     

    美전문가들 “한국 여당, 국제사회와 단절… 북한 핵개발 도울 수도”

     

    송 대표의 발언을 두고 미국의 안보전문가들은 “부적절하다”는 평가를 내놨다고 자유아시아방송(RFA)이 17일 전했다.

     

    미국의 싱크탱크인 미국기업연구소(AEI)의 올리비아 쉬버 연구원은,

    • 지금 상황은 북한에 소형 원전을 공급할 수 있다는 등의 논의 자체를 할 때가 전혀 아니다.
    • 이번주에 북대서양조약기구(NATO) 정상회의에서 북한의 완전하고 검증가능하며 되돌릴 수 없는 비핵화를 촉구했는데, 송영길 대표의 발언은 한국 여당과 국제사회가 단절돼 있음을 보여준다(Song’s comments show the disconnect between South Korea’s ruling party and the international community)고 비판.
    • 랜드연구소의 수 김 연구원은 : "송영길 대표는 북한이 소형 원전을 전력 생산 등 순수한 민간용으로 사용할 것을 기대하지만, 북한은 이를 핵무기 개발에 전용할 수 있다. 그렇게 되면 결국 한국이 북한의 핵확산을 돕는 꼴이 된다”고 경고.

     

    자세한 기사 전문을 읽고 싶다면,

    위 출처 링크를 '클릭'하면 되겠다.

     

    ---

     

    송영길이,

    지난 2021년 6월 16일 국회 교섭단체대표 연설에서,

    북핵 문제 해결을 전제로 소형모듈원전(SMR)을 북한에 제공하자”는 주장을 했던 직후,

     

    그러니까 지난 2021년 6월 18일과 20일,

    두차례에 걸쳐 각각 "한국원자력연구원"과 핵추진 잠수함 연구를 하고있는 "대우조선해양"이,

    북한 해커 집단 김수키(Kimsuky)에게 해킹을 당했다는 사실을, 우리는 잘 알고있다.

     

     

    하태경 의원에 의해 드러난 북한 해커 집단 김수키(Kimsuky)에 의해 내부시스템이 해킹당한 사건에서,

    미승인 IP주소 13개가 VPN 시스템에 무단으로 접속된 기록과 이 IP주소가 김수키(Kimsuky)로 연결된 흔적이 발견되었고,

    또한, 무단접속 IP 가운데 일부는 문정인 전 대통령 외교안보특보의 이메일 아이디를 사용한 흔적도 확인됐다.

     

    정부는 애초 이 사실을 은폐하려 했고, 은폐하려 했던 정황까지 드러났으며,

    하태경은 문정인 전 특보는 이메일이 해킹당했다는 사실을 전하며, 문정인 또한 피해자!,

    로 간주하려 했다.

     

    이에대해 '신인균의 국방TV 신인균 대표'는,

     

    • 애초 왜? 문정인 전 특보가 "한국원자력연구원 내부시스템에 접속 할 수 있는 ID"를 가지고 있는 것인지?
    • 애초 왜? 정부와 원자력연구소 그리고 국방부는, 이 사건을 은폐하려 했는지?

     

    의문을 제기했다.

    나 또한 동일한 의문을 제기하고 싶다.

     

    문정인 전 특보의 이메일 내용 속에 또는 이메일 주소가 왜? 어떻게?

    "한국원자력연구원 내부시스템에 접속 할 수 있는 ID"로 사용될 수 있었는지,

    청와대 외교안보특보와 원자력연구원과 무슨 상관이 있어서?

    그가 한국원자력연구원 내부시스템에 접속할 수 있다는 건가?

     

    문정인은 자신의 이메일이 해킹당했다는 근거로 피해자로 보이길 원하는 모양새이지만,

    결국 문재인 정권과 진보, 좌파, 해킹 공격이 있기전 송영길이 했던 주장을 미루어 합리적인 의심을 해 보건데,

    문정인 전 대통령 외교안보특보가 이메일 아이디를 해킹당한게 아니라,

    문정인 전 대통령 외교안보특보는 이메일 아이디를 해킹당해 주었던 것이다.

     

    난 이렇게, 의심이 간다.

     

     

     

    jamnetkr
    Coins: 52,200
    2021-07-01 10:30

    KAI도 北에 해킹 당했다... “최신 전투기 기술 탈취 가능성”

     

     

    KF-21

    <지난 4월 경남 사천시 한국항공우주산업(KAI) 고정익동에서 한국형전투기 보라매(KF-21) 시제기 출고 퍼포먼스가 진행되고 있다. /뉴시스>

     

    하태경 “국정원이 해킹 사실 은폐, 국정원장 사퇴해야”

     

    방산업체 한국항공우주산업(KAI)이 해킹 피해를 본 것으로 나타났다. 배후로 북한 해킹 단체가 유력하다.

    30일 KAI는 입장자료를 통해 “KAI는 해킹이 의심되는 사항에 대해 28일 경찰에 수사 의뢰했다”며 “수사기관에 적극 협조 사실관계를 철저히 밝히는 데 최선을 다할 것”라고 밝혔다.

    이어 “이번 일로 말미암아 국민들께 우려를 안겨드린 점을 송구스럽게 생각한다”며 “향후 보안 강화에 모든 노력을 기울이겠다”라고 했다.

     

    국회 정보위원회 소속 하태경 국민의힘 의원은 이날 오전 “국정원은 최근 북한 해킹 사건의 전모와 피해 내용을 하나도 빠짐없이 국민 앞에 공개해야 한다”고 주장했다. 동시에 북한 해킹 피해에 국정원장이 총체적 책임을 지고 물러날 것을 요구했다.

     

    해킹 배후 단체로 북한 정찰총국 산하 해커 조직 ‘킴수키’(kimsuky)가 거론된다.

    하태경 의원실 측은 이날 “지난해 신종 코로나바이러스 감염증(코로나19) 백신과 관련해 해킹했던 단체와 최근 한국원자력연구소를 공격한 IP주소가 동일하다”며 “조사를 통해 (해당 IP주소는) 킴수키가 사용했던 것을 확인했다”고 설명했다.

     

    앞서 하 의원은 “KAI 해킹이 사실이라면 최신 국산 전투기인 KF-21의 설계도면이 탈취됐을 가능성이 크다”며 “KAI 해킹이 한국원자력연구원과 비슷한 시기에 이뤄졌다는 점에서 동일범인 북한 정찰총국 산하 해커 조직 킴수키의 소행일 가능성이 크다”라고 이달 초 발표한 바 있다.

    하 의원에 따르면 방위사업청은 지난달 KAI 내부시스템이 해킹당한 사실을 파악하고 국가정보원 등 관계기관과 피해 규모 및 해킹 배후에 대한 조사를 진행 중이다.

     

    한편 KF-21은 ‘한국형전투기 보라매'로 별도 출고식을 통해 4월 공개된 차세대 전투기다.

     

    ---

     

     

    KF-21 2

     

    한국항공우주산업, 해킹 피해 사실 인정

     

    우리나라의 첫 국산 전투기인 KF-21 보라매를 제작하는 방위산업체가 북한으로 추정되는 세력에 의해 해킹 피해를 당한 것으로 나타났다. 한국항공우주산업(KAI)은 30일 오전 입장자료에서...

     

    자세한 기사 전문을 읽고 싶다면,

    위 출처 링크를 '클릭'하면 되겠다.

     

    ---

     

    위 기사들은 모두 2021년 6월 30일 기사다.

    동아일보에 따르면 방위사업청이 KAI 내부시스템이 해킹당한 사실을 파악한 건 지난달이다.

    하지만 지금껏 함구하고 있다가 전날(2021년 6월 29일) 국회 정보위원회 소속 국민의힘 하태경 의원(부산해운대구갑)의 답변 요구에 해킹 피해가 사실이라고 인정했다는 것이다.

    따라서 한국항공우주산업(KAI) 역시 지금껏 해킹당한 사실을 함구하고 있다가,

    이제와서(2021년 6월 28일), 경찰에 수사의뢰를 했다는 것이다.

     

     

    기억하는 기어들이 있을지 모르겠으나,

    지난 2021년 6월 2일, "KF-21 미스터리, 출고식 이후 다시 분해됐다?"란 기사를 소개했었다.

     

    지난달(5월)에 KAI 내부시스템이 해킹당한 사실을 파악했다면,

    어쩌면 KAI 내부시스템이 해킹당한 사실을 파악했기 때문에, KF-21을 분해 했었는지도 모를일이다.

    아니면, 어쩌면, 정확히 KF-21 분해가 언제 이루어진지 모르기에, 해킹 이전(5월)에 분해 했었는지도 모른다.

    다만 분해가 된 후 중앙일보에 분해된 사실일 밝혀졌을 뿐이다.

     

    왜? 왜 그랬다는 거냐. 왜? 왜?

    왜? 지금껏 함구하고 있다가 하태경 발 ‘킴수키’(kimsuky) 해커조직에 의해,

    한국원자력연구원 내부시스템이, 그리고 핵추진 잠수함을 연구중인 대우조선해양이 해킹당한 사실이 밝혀진 이후에,

    국회 정보위원회 소속 국민의힘 하태경 의원(부산해운대구갑)의 답변 요구가 있기 하루 전날에 경찰에 수사 의뢰를 했다는 건가.

    왜? 왜 그랬다는 거냐. 왜? 왜?

     

    과연 이 전투기가 믿을수나 있는 전투기냐.

    과연 이 전투기에 관련된 기술이 단지 북한 손에만 들어갔을까.

    당연히, 그 북한의 해커조직을 비호하고 활동하는 중국 공산당의 손에 들어갔겠지.

    그 필요에 따라, 북한의 해커조직의 손에 들어간 모든 데이터는, 분명히, 중국 공산당과 공유하고 있을 것이다.

    이게 대한민국에서 살아가며 주변 정세를 바라보는, 일반적인 이성과 상식을 가진 사람들이 할 수 있는 합리적인 의심이다.

     

    분명히 말하지만,

    국민이 낸 세금으로 만들어진 전투기고, 국민이 내는 세금으로 유지되는 한국원자력연구원이고,

    국민이 내는 세금으로 유지되는게 방위사업청이고 한국항공우주산업(KAI)이다.

    너희가 받아가는 월급도, 너희가 쌓아올린 자산이 있다면 그 자산도 모두,

    국민의 세금에서 나왔다...

     

    그런데, 지난달에 해킹당한 사실을 지금껏 모르쇄로 일관하다가,

    이제와서 말 한마디로 끝내겠다? "이번 일로 말미암아 국민들께 우려를 안겨드린 점을 송구스럽게 생각한다?"

    누군들, 그런 말, 못할까...

     

    아.,

    그래서 친북, 종북, 친중, 종중들이 키우는 그들의 충성스런 일꾼들이,

    KFX 혹은 KF-21에 관한 비판적인 글을 작성하면 그토록 달려들어 댓구할 가치도 없는 말들을 쏟아내는 거였구나...

    쪽쪽., 빼돌려야 하니까. 쪽쪽., 빼돌리면 되니까.

    매국질 해야지. 그를 위해 태어났는데.

     

    나는 물론, 그러리라 알고 있었다만,

    확신은, 사실관계는, 너희가 스스로 준 거란다...