'해킹 무방비'로 3년간 달린 서울지하철

- 서울메트로 감사.. 보안 구멍 2호선 열차 운행제어하는 컴퓨터, 악성 바이러스 감염됐는데도 몰라 백신·실시간 감시기능 모두 꺼져

서울 지하철 2호선의 열차 운행을 통제하는 컴퓨터 일부가 여러 악성 바이러스에 감염돼 3년 가까이 해킹 위험에 노출됐던 것으로 밝혀졌다. 악의 있는 해커가 침입했다면 지하철 시스템 운영에 관한 중요 보안 정보가 유출되거나 지하철 운영에 큰 차질이 빚어질 수도 있는 상황이었다.

지하철 2호선을 운영하는 서울메트로는 2014년 7월에도 내부 전산망 서버가 북한으로 추정되는 사이버 테러 조직에 해킹당한 적이 있다. 당시 서울메트로 직원들은 해킹 피해 증거가 담긴 컴퓨터 하드디스크를 무단으로 포맷해 징계를 받았다.

서울시 감사위원회는 "도시철도를 감사한 결과 서울메트로의 열차 운행 제어 컴퓨터(TCC·Traffic Control Computer) 4대 중 지하철 2호선 담당 컴퓨터가 2013년 1월부터 지난해 10월까지 여러 가지 바이러스에 감염된 것을 확인했다"고 12일 밝혔다. TCC는 열차 운행을 제어하고 운행 상황을 표시하는 기능 등을 맡고 있다.

감염된 컴퓨터에는 백신 소프트웨어가 깔려 있었지만 바이러스 실시간 감시 기능이 켜져 있지 않았고, 네트워크에 바이러스가 침입하지 못하도록 막는 백신 기능도 활성화되지 않았던 것으로 조사됐다. 보안 전문가들은 "TCC가 악성 바이러스에 감염되면 시스템에 과부하가 걸리거나, 심할 경우 지하철 운행이 정지될 수도 있다"고 말한다.

이 컴퓨터는 콘피커 웜(Conficker worm) 바이러스 등에 감염돼 있었으며, 각종 악성코드의 유입 루트가 되는 ms08-067 보안 취약점도 그대로 남아 있었다. 이 ms08-067은 해커가 해당 컴퓨터를 원격조종해 프로그램을 설치하거나 삭제하고, 허가받지 않은 이용자를 등록할 수 있는 문제를 갖고 있다.

감사위 관계자는 "다행히 실제 열차 운행에 문제가 생기거나 내부 자료가 파괴되지는 않았지만 지하철 운영 시스템에 관한 주요 정보나 자료가 유출됐을 가능성이 있다"고 말했다. 감사위는 서울메트로에 "2호선 TCC의 바이러스를 즉시 치료하고 백신 모니터링 기능을 강화하라"고 시정을 요구했다.

서울메트로는 "지난달 정보 보안팀을 신설했고 바이러스 점검 주기를 월 1회에서 주 1회로 늘리는 등 대책을 마련했다"며 "연말까지는 업무 전산망을 인터넷에서 완전히 분리해 외부 공격을 원천적으로 차단할 것"이라고 밝혔다.

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -