지하철 1∼4호선을 운영하는 서울메트로의 직원 업무용 개인 컴퓨터(PC) 관리 서버가 지난해 북한 정찰총국으로 추정되는 조직에 해킹당했던 것으로 뒤늦게 확인됐습니다.
5일 국회 국토교통위원회 소속 하태경(새누리당) 의원에 따르면 서울메트로의 해킹 의심 신고로 국가정보원 국가사이버안전센터가 지난해 9월 1∼5일 조사한 결과 PC 관리 프로그램 운영용 등 서버 2대가 해킹당해 PC 213대에서 이상 접속 흔적이 확인됐고, 58대는 악성코드에 감염됐습니다.
국정원은 보고서에서 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 'APT'(Advanced Persistent Threat) 방식으로, 같은 사이버 테러 조직(북한 정찰총국) 소행으로 추정된다고 밝혔습니다.
국정원은 그러나 서버 접속 기록을 지난해 3월부터 8월 것까지 받아 분석한 결과 해킹 최초 시점과 유포자 등은 파악할 수 없었다고 설명했습니다.
이는 최초 해킹 시점이 지난해 3월 이전이란 뜻으로, 메트로가 해킹 사실을 신고한 지난해 8월까지 최소 5개월간 각종 내부 정보가 노출된 셈이 됩니다.
악성코드에 감염된 PC 중 종합관제소와 전력 공급 부서의 것이 포함돼 자칫 테러 등 큰 사고로도 이어질 수 있었다는 지적이 나옵니다.
이에 대해
서울메트로는 2013년 18만 4천578건, 지난해 37만 713건, 올해 9월까지 35만 188건 등 매년 사이버 공격에 시달리고 있습니다