"지하철 운행·신호 시스템과 무관…유출 자료 중요도 낮아"
서울메트로는 지난해 7월23일 업무용 PC 3대에서 부서 업무계획 등 12건의 자료가 유출된 것을 확인하고 서울시 통합보안관제센터와 국가정보원 국가사이버안전센터에 신고했다고 5일 밝혔다.
이에 국정원이 지난해 9월 1일부터 5일까지 6개월 분량(2014년 3∼8월)의 로그인 기록에 대해 조사를 벌였다.
조사결과 PC 58대가 악성코드에 감염됐고, 213대가 접속 피해를 봤으며 PC 관리프로그램 운영서버와 공사 웹진 운영서버가 권한을 상실했던 것으로 나타났다. 업무자료 12건도 유출됐다.
국정원은 전화를 통해 작년 9월 메트로에 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 'APT'(Advanced Persistent Threat) 방식으로, 같은 사이버 테러 조직(북한 정찰총국) 소행으로 추정된다고 전했다.
국정원은 최초 해킹 시기와 해킹 주체를 명확하게 확인하지는 못했다.
그러나 해킹이 지난해 3월 이전에 이뤄진 것으로 추정돼 메트로가 해킹 사실을 신고한 작년 8월까지 최소 5개월간 각종 내부 정보가 노출된 것으로 파악됐다.
권지원 서울메트로 정보관리처장은 이날 브리핑에서 "열차 운행과 직접 관련된 관제시스템과 업무망은 일체 연결이 없는 단독폐쇄망으로 운영돼 문제가 없다. 유출된 자료도 승진 계획 등 중요성이 낮은 편"이라며 "근본적인 사고 예방을 위해 업무망과 인터넷망을 분리할 예정"이라고 말했다.
메트로는 또 피해를 본 PC 4천240대를 모두 포맷했으며 보안관제시스템과 APT대응시스템, 통합로그관리시스템을 구축했다고 밝혔다.
서울메트로는 2013년 18만 4천578건, 지난해 37만 713건, 올해도 9월까지 35만 188건 등 매년 사이버 공격에 시달리고 있다.
이에 메트로는 악성코드 대응훈련을 하고 자료 유출 방지를 위해 무선 인터넷 사용 금지와 USB 포트 봉인, 키보드와 마우스 락 설치 등 조치를 했다고 설명했다. 외부 IT전문가와 정보보안팀도 신설됐다.
lisa@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
