"서울메트로 서버, 북한에 장기간 해킹"(종합)

하태경 의원 "5달 이상 대형사고 노출 방치"

서울메트로 "열차운행은 폐쇄망으로 운영 중, 보안시스템 강화"

자료사진. 2013.12.17/뉴스1

(서울=뉴스1) 차윤주 기자 = 서울 지하철 1~4호선을 운영하는 서울메트로의 컴퓨터 서버가 북한의 해킹을 받아 최소 다섯달 이상 테러 위협에 노출됐던 것으로 나타났다.

5일 서울메메트로에 따르면 지난해 7월 핵심 서버 2대가 해킹을 당해 업무용 PC 213대에 인가받지 않은 사용자가 접속한 것을 확인됐다. 또한 PC 58대에 악성코드가 감염되고, 업무용 PC 3대에서 업무자료 12건이 유출됐다.

서울메트로의 신고로 지난해 8월 국가정보원 국가사이버안전센터가 2014년 3~8월 6개월치 서버 접속 기록을 조사한 결과, 2013년 3월20일 방송사와 금융기관의 전산망을 마비시킨 사이버테러와 같은 수법(APT 방식)이 사용됐다. 당시 해킹은 북한 정찰총국의 소행으로 결론났다.

서울메트로의 로그기록 보관기간이 6개월에 불과해 정확한 시점을 알 순 없지만 최소 지난해 3월전 북한에 의한 해킹이 이뤄져, 다섯달 넘게 해킹상황이 유지된 셈이다.

통합로그관리시스템이 없어 지난해 3개월 이전 로그는 확인할 수 없기 때문에 악성코드 유포지 및 시기 확인은 불가능하다.

국정원은 서울메트로에 유선상으로 이같은 조사결과와 함께 해킹은 북한 소행으로 추정한다는 결과를 알린 것으로 전해졌다.

하태경 새누리당 의원은 이날 YTN라디오에 출연, "예를 들어 신호체계를 바꿔놓으면 지하철 충돌 같은 대형사고가 일어날 수 있고 이번에 전기 쪽(PC)도 장악됐는데 전기를 꺼버린다면 모든 게 급정지하고 암흑 속에서 서울 시민들이 고통을 겪는 어마어마한 사고가 일어날 수 있었다"고 우려했다.

하 의원은 "서울메트로는 (서버상에) 이상조짐이 일어나면 알려주는 보안관제시스템, 보안팀 자체가 없고 보안 담당 직원도 2명밖에 없다"며 "서울메트로 같은 중요한 조직에 보안 체계가 굉장히 취약하다"고 지적했다.

서울메트로는 이와 관련, "열차 운행과 직접 관련이 있는 관제시스템과 업무망은 일체 연결이 없는 단독망(패쇄망)으로 운영중에 있어 시민과 안전을 위해하는 열차 운행과는 전혀 관련이 없다"고 밝혔다.

권지원 서울메트로 정보관리처장은 이날 시청에서 브리핑을 갖고 "열차 운행의 핵심인 종합관제시스템은 완전히 폐쇄적으로 독립적으로 운영한다"며 "문제가 된 PC들은 열차업무와 무관한 일반 업무 PC로 유출된 업무자료 역시 부서업무계획, 승진 등 중요성이 없는 문서"라고 말했다.

서울메트로는 또한 지난해 9월부터 한달간 업무용 PC 전체(4240대)를 포맷하고, 보안시스템을 강화하는 비상조치를 내렸다고 밝혔다.

이정원 서울메트로 사장은 "사건 이후 외부 IT전문가를 채용하고 정보보안팀을 신설하는 등 자체 보안조직을 보강했다"며 "보다 근본적인 침해사고 예방을 위해 업무망과 인터넷망을 분리추진하겠다"고 밝혔다.
chacha@

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]