[헤럴드경제]서울 지하철 1~4호선을 운영하는 서울메트로의 핵심 컴퓨터 서버(server)가 북한으로 추정되는 사이버테러 조직에 최소 5개월 이상 장악됐던 사실이 뒤늦게 드러났다. 서울 시민 420만명이 매일 이용하는 지하철이 한동안 테러 위험에 노출됐다는 지적이다.

지난 4일 서울메트로가 국회 국토교통위 하태경 의원(새누리당)에게 제출한 ‘해킹 사고 조사 결과 보고’ 자료에 따르면, 지난해 7월 서울메트로의 ‘PC 관리 프로그램 운영 서버’ 등 서버 2대가 해킹당해 PC 213대에 이상 접속 흔적(인가받지 않은 사용자가 접속)이 확인됐다. 

하태경 의원은 "서울메트로 사이버테러는 2013년 3.20 사이버 테러와 그 방식이 동일하다 그렇기 때문에 북한 소행이라는 것을 우리가 배제할 수 없는 것이다."라고 지적했다.  

해당 운영 서버는 서울메트로의 모든 업무용 PC에 원하는 프로그램을 설치하고 업데이트할 수 있는 서버다.

또 PC 53대는 악성 코드에 감염된 것으로 드러났다. 



악성코드에 감염된 PC 중에는 지하철 운행을 실시간으로 감시하는 컨트롤 타워 역할을 하는 종합관제소와 지하철 전력 공급을 맡은 전기통신사업소 등 핵심 부서의 PC가 포함됐다. 


서울메트로에 대한 사이버 공격은 해마다 증가하고 있으나 실제 해킹을 당한 사실이 확인된 것은 이번이 처음이다.

서울메트로는 해킹 사실을 안 후 곧바로 국가정보원에 신고했다.

국가정보원 국가사이버안전센터의 조사 결과, 이번 해킹에는 2013년 3월 KBS· MBC 등 방송사와 신한은행·농협 등 금융기관의 전산망을 마비시킨 것과 동일한 수법인 이른바 ‘APT(Advanced Persistent Threat) 방식’이 사용됐다.

서울메트로 측은 “해커가 악성코드를 삽입한 사이트에 접속한 서울메트로 PC가 악성코드에 감염되면서 관리자 PC 및 서버의 권한이 탈취됐다”면서 “2013년 3월과 동일한 사이버테러 조직(북한 정찰총국)의 소행으로 추정된다”고 밝혔다.

이에 서울메트로는 국정원 조사 이후인 지난해 9월 17일부터 한 달에 걸쳐 업무용 PC 전체인 4240대를 포맷(format)하는 등 비상조치를 내렸다.

서울메트로는 “PC 관리 프로그램 운영 서버와 업무용 PC가 해킹당한 것은 맞지만 (지하철 운행과 관련된) 신호 시스템은 별도 망으로 관리하고 있어 피해를 입지 않았다”고 밝혔다.

그러나 서버가 해커에게 일단 장악당하면 시스템 등을 통한 침입 가능성을 배제할 수 없다는 지적이 나오고 있다.


onlinenews@heraldcorp.com