서울메트로 서버, 北에 5개월간 해킹 당했다
지하철 1~4호선을 운영 중인 서울메트로의 핵심 서버가 북한 소행으로 추정되는 사이버 테러조직에 해킹 당한 사실이 알려졌다.
<기사와 관련 없는 자료 사진>
서울메트로 핵심 컴퓨터 서버가 북한 정찰총국으로 추정되는 사이버 테러조직에 해킹 당한 사실이 뒤늦게 확인됐다.
5일 국회 국토교통위원회 소속 새누리당 하태경 의원에 따르면 지난해 서울메트로 PC 관리 프로그램 운영용 등 서버 2대가 해킹을 당해 컴퓨터 213대에 이상 접속 흔적이 확인됐고, 그중 58대는 악성코드에 감염됐다.
보고서에는 지난 2013년 3월 방송사와 금융기관을 해킹했던 것과 동일한 'APT'(Advanced Persistent Threat) 방식으로 같은 사이버 테러조직인 북한 정찰총국의 소행으로 보인다고 적혀 있다.
국정원은 지난해 3월부터 8월까지 서버 접속 기록을 분석한 결과 해킹 최초 시점과 유포자 등은 파악할 수 없었다고 설명했다.
이를 바탕으로 보면 지난해 3월 이전 최초 해킹됐다는 뜻으로 메트로가 신고한 지난해 8월까지 최소 5개월간은 북한 측에 노출된 셈이다.
서울메트로 관계자는 "사무용만 해킹 당한 것이어서 지하철 운행과 신호 시스템에는 상관없다"며 "업무용 PC 전체를 포맷하고 보안 관제 시스템을 강화하고 있다"고 말했다.
베스트클릭
