5일 국회 국토교통위원회 소속 하태경(새누리당) 의원에 따르면 서울메트로의 해킹 의심 신고로 국가정보원 국가사이버안전센터가 지난해 9월 1∼5일 조사한 결과 PC 관리 프로그램 운영용 등 서버 2대가 해킹당해 PC 213대에서 이상 접속 흔적이 확인됐고, 58대는 악성코드에 감염됐습니다.
국정원은 보고서에서 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 'APT'(Advanced Persistent Threat) 방식으로, 같은 사이버 테러 조직(북한 정찰총국) 소행으로 추정된다고 밝혔습니다.
국정원은 그러나 서버 접속 기록을 지난해 3월부터 8월 것까지 받아 분석한 결과 해킹 최초 시점과 유포자 등은 파악할 수 없었다고 설명했습니다.
이는 최초 해킹 시점이 지난해 3월 이전이란 뜻으로, 메트로가 해킹 사실을 신고한 지난해 8월까지 최소 5개월간 각종 내부 정보가 노출된 셈이 됩니다.
악성코드에 감염된 PC 중 종합관제소와 전력 공급 부서의 것이 포함돼 자칫 테러 등 큰 사고로도 이어질 수 있었다는 지적이 나옵니다.
이에 대해 서울메트로 관계자는 "사무용 PC만 해킹된 것이기 때문에 지하철 운행·신호 시스템과는 상관없다"며 "국정원 조사 후 업무용 PC 4천240대 전체를 포맷하고 보안 관제 시스템을 강화하고 있다"고 말했습니다.
서울메트로는 2013년 18만 4천578건, 지난해 37만 713건, 올해 9월까지 35만 188건 등 매년 사이버 공격에 시달리고 있습니다
< Copyright ⓒ MBN(www.mbn.co.kr)무단전재 및 재배포 금지 >
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
