서울메트로 업무용 PC 5개월간 해킹…북한 소행 추측

서울메트로(지하철 1~4호선)의 직원 업무용 개인 컴퓨터(PC)가 북한으로부터 ‘사이버테러’를 당한 것으로 나타나 충격을 주고 있다.

서울메트로 측은 국가정보원으로부터 이와 관련 공식적인 문서를 받은 적이 없어 ‘북한 소행’이라고 단정짓기는 어렵다는 입장이다.

5일 서울시 등에 따르면 지난해 7월 서울메트로의 ‘PC 관리 프로그램 운영 서버’ 등 서버 2대가 해킹당해 PC 213대에 이상 접속 흔적(인가받지 않은 사용자 접속)이 확인됐다.

이와 함께 PC 58대는 악성코드에 감염됐으며 업무자료 12건이 유출된 가운데 사이버테러 조직에 최소 5개월 이상 해킹 당했던 것으로 드러났다.

서울메트로는 이 같은 사실을 발견 한 후 이 같은 사실을 국정원에 신고했다.

이후 서울메트로는 업무용 PC 4240대를 포맷 했으며 보안관제시스템 및 APT대응시스템 등을 구축하는 등의 후속조치에 나섰다.

또 외부 IT전문가를 채용하고 정보보안팀을 신설하는 등 자체 조직보강을 보강했다.”

서울메트로 측의 신고(지난해 8월 5일)를 받은 후 국정원은 같은 해 3~8월까지의 서버 접속 기록을 받아 분석한 결과 해킹 최초 시점과 유포자 등은 파악할 수 없었다고 설명했다.

하지만 2013년 3월 20일 방송사와 금융기관의 전산망을 마비시킨 사이버테러와 같은 수법이 사용된 점을 미루어 북한 소행일 가능성이 높은 것으로 추측했다.

이날 열린 브리핑에서 이정원 서울메트로 사장은 “열차 운행과 직접 관련이 있는 관제시스템과 업무망은 일체 연결이 없는 단독망(패쇄망)으로 운영중에 있어 시민과 안전을 위해하는 열차 운행과는 전혀 관련이 없다”고 말했다.

이어 “문제가 된 PC들은 열차업무와 무관한 일반 업무 PC로 유출된 업무자료 역시 부서업무계획, 승진 등 중요성이 없는 문서”라고 덧붙였다.