'서울메트로' 사진은 기사와 무관. /사진=이미지투데이
'서울메트로'
서울 지하철 1~4호선을 운영하는 서울메트로가 지난해 7월 북한으로 추정되는 사이버테러 조직으로부터 약 5개월간 해킹을 당했던 것으로 나타났다. 서울메트로의 PC관리서버가 해킹돼 업무용 PC 213대에 접속한 흔적이 나타났으나, 운영관제시스템 서버 등과는 분리돼 있어 침입할 수 없었다는 게 서울메트로 측 주장이다.
오늘(5일) 서울메트로에 따르면 지난해 7월 북한으로 추정되는 사이버테러 세력이 서울메트로의 'PC 관리 프로그램 운영서버' 등을 해킹해 PC 213대에 이상 접속 흔적을 남긴 것으로 나타났다. 해당 서버는 서울메트로의 업무용 PC를 관리하는 서버다. PC 58대는 악성코드에 감염됐다.
서울메트로 측은 국정원 국가사이버안전센터에 신고했다. 국정원이 지난해 8월부터 조사한 결과, 해킹에 사용된 수법은 2013년 방송사와 농협 등 금융기관 전산망을 마비시킨 것과 같은 'APT(Advanced Persistent Threat)'이었다. 서울메트로 관계자는 "당시 국정원 관계자가 북한의 소행인 것 같다고 전했다"고 말했다. 이에 서울메트로는 추가 피해를 막기 위해 업무용 PC 전체를 포맷했다.
서울메트로 측은 업무용 PC 관리서버가 해킹돼 정보가 12건 유출됐으나, 지하철 관제시스템 서버는 폐쇄형으로 분리돼 있어 피해를 입지 않았다고 밝혔다. 서울메트로 관계자는 "업무용 PC 서버와 관제시스템 서버는 망이 다르다. 정보 유출이 12건 있었으나, 역대 임원현황이나 업무 보고서 등 중요한 정보는 아니다"라고 말했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>