서울메트로(지하철 1∼4호선)의 직원 업무용 개인 컴퓨터(PC) 관리 서버가 지난해 북한 정찰총국으로 추정되는 조직에 해킹당했던 것으로 뒤늦게 확인됐다.
5일 국회 국토교통위원회 소속 하태경(새누리당) 의원에 따르면, 서울메트로의 해킹 의심 신고로 국가정보원 국가사이버안전센터가 지난해 9월 1∼5일 조사한 결과 PC 관리 프로그램 운영용 등 서버 2대가 해킹당해 PC 213대에서 이상 접속 흔적이 확인됐고, 58대는 악성코드에 감염됐다.
국정원은 보고서에서 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 APT(Advanced Persistent Threat) 방식으로, 같은 사이버 테러 조직(북한 정찰총국) 소행으로 추정된다고 밝혔다.
그러나 국정원은 서버 접속 기록을 지난해 3월부터 8월 것까지 받아 분석한 결과 해킹 최초 시점과 유포자 등은 파악할 수 없었다고 설명했다. 이는 최초 해킹 시점이 지난해 3월 이전이란 뜻으로, 메트로가 해킹 사실을 신고한 지난해 8월까지 최소 5개월간 각종 내부 정보가 노출됐다는 것을 의미한다.
악성코드에 감염된 PC 중 종합관제소와 전력 공급 부서의 것이 포함돼 자칫 테러 등 큰 사고로도 이어질 수 있었다는 지적이 나왔다.
이에 대해 서울메트로 관계자는 “사무용 PC만 해킹된 것이기 때문에 지하철 운행·신호 시
서울메트로는 2013년 18만 4578건, 지난해 37만 713건, 올해 9월까지 35만 188건 등 매년 사이버 공격에 시달리고 있다.
[매경닷컴 디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]