|
국토교통위원회 소속 하태경(새누리당‧해운대기장乙) 의원은 “서울 지하철 1~4호선의 운영을 담당하는 서울메트로가 북한 소행으로 추정되는 해커 집단에 의해 사이버해킹을 당했다”며 “서버권한 탈취(2대)를 비롯해 악성코드 감염 PC(58대), 비인가 접속 피해 PC(213대) 등의 피해가 발생했다”고 지적했다.
4일 서울 메트로공사가 하태경 의원에게 제출한 자료에 따르면, 서울메트로는 지난 7월 23일 11시18분~11시50분 사이에 업무용 PC 3대에서 업무관련 자료가 유출, 악성코드 감염 PC(58대), 비인가 접속 피해 PC(213대), 서버 권한 탈취(2대), 업무자료 12건 유출 등의 피해가 확인됐다.
메트로는 서울시 통합보안관제센터(2014.7.24) 및 국가사이버안전센터(2014.8.5)에 피해 신고를 한 것으로 드러났다.
하 의원은 “서울지하철의 경우 서울시민 420만명이 매일 이용하는 서울시민의 가장 친근한 대중교통수단”이라며 “이러한 서울지하철의 ‘PC관리프로그램 운영 핵심서버’가 최소 5개월 이상 북한 추정 해커 집단에 의해 장악된 부분이 매우 충격적”이라고 말했다.
그러면서 하의원은 사고의 주요 원인을 지적했다 “서울메트로 PC관리프로그램 운영서버가 넘어갔다는 건, 이 PC가 더 이상 서울메트로 것이 아닌 해커의 것이라는 의미”라며 “서울메트로의 업무망 인터넷망 미분리가 대형사고를 초래한 주요 원인”이라고 분석했다.
하 의원은 “업무망과 제어망이 분리돼 있더라도, 해커가 서버를 장악했을 경우 전체 PC를 모두 들여다 볼 수 있기 때문에 자칫 대형사고의 발생 가능성이 있을 수 있다”며 “이에 대한 긴급 점검과 대응이 필요하다”고 강조했다.
서울 메트로는 보안관제시스템 미구축에 따른 피해사실을 조기 발견하기 어렵고, 통합로그 관리시스템이 구축되지않아 6개월 이전 로그를 확인할 수 없어 악성코드 유포지 및 시기 확인 불가한 형편이다.
원본 기사 보기:부산브레이크뉴스
