[사설]北에 서울지하철 사이버테러 당하고도 태평한 나라

  • 동아일보
  • 입력 2015년 10월 6일 00시 00분


코멘트
북한 정찰총국으로 추정되는 사이버테러 조직이 서울 지하철 1∼4호선을 운영하는 서울메트로의 PC 관리 서버를 반년 이상 장악한 사실이 뒤늦게 밝혀졌다. 서울메트로가 하태경 새누리당 의원에게 제출한 자료에 따르면 작년 7월 PC 관리프로그램 운영서버의 권한을 탈취당하고, 지하철 운영을 실시간으로 감시하는 종합관제소 같은 핵심 부서 PC 58대가 악성코드에 감염됐다는 것이다. 국정원은 서울메트로를 해킹한 수법이 2013년 방송사와 금융사 전산망 해킹과 동일한 북의 소행이라는 것을 확인했지만 서울메트로의 로그관리 시스템 미비로 언제 해킹당했는지는 알아내지 못했다.

그런데도 서울메트로는 “관제시스템이 업무망과 분리돼 열차 운행에 문제가 없다”고 해명하고 있으니 태평하기 짝이 없다. 서울메트로는 지난해 3월 자체 보안점검에서 관제시스템을 비롯한 93곳이 보안에 취약한 것으로 드러났을 때도 “열차 운행과 관련된 것은 폐쇄망이기 때문에 외부에서 절대 침입할 수 없다”고 자신만만했다. 서울메트로는 국내 최대 지하철 운영 회사로 하루 420만 명의 승객을 실어 나른다. 해커들이 장악한 서버와 탈취 정보를 무기 삼아 지하철 충돌을 유발하는 사이버공격에 나섰다면 얼마나 큰 혼란이 발생했을지 상상만 해도 끔찍하다.

그렇지 않아도 지난해 4월 서울메트로가 운영하는 서울 지하철 2호선 상왕십리역에서 열차 두 대가 추돌해 230여 명이 다친 것을 비롯해 사고가 잇달았다. 차량이 노후하고 안전점검이 미비했다는 게 이유였지만 언제 북에 서버까지 뚫렸는지 몰랐을 정도면 대형사고를 당해도 모를 일이다. 북한은 원전 지하철 철도 등 국가기반시설에 사이버공격을 집중하고 있다. 자칫하면 2010년 웜 바이러스인 스턱스넷의 공격으로 원전에 큰 피해를 입은 이란 꼴이 날 수 있는데도 정부의 사이버테러 컨트롤타워는 보이지 않는 상태다.

북한은 대부분 중국을 진원지로 위장해 사이버 공격을 한다. 정부는 사이버보안 강화와 함께 부다페스트 협약으로 불리는 사이버범죄조약 가입을 서둘러야 한다. 협약에 가입하면 가입국 사이에 핫라인이 설치되고 공동 대처가 가능해진다. 수사 공조를 요청하면 중국도 거부할 명분이 없을 것이다.
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스