서울메트로, 北추정 해커에 당해… “해킹서버, 열차운행과는 무관”

서울 지하철 1∼4호선을 운영하는 서울메트로의 행정용 컴퓨터 서버가 북한으로 추정되는 사이버테러 조직에 해킹당한 것으로 확인됐다.

서울메트로는 지난해 7월 23일 오전 11시 18∼50분 행정업무를 처리하는 일부 PC에서 자료가 유출돼 서울시 통합보안관제센터와 국가정보원 국가사이버안전센터에 신고했다고 5일 밝혔다.

국정원이 6개월 치 로그 기록을 조사한 결과 PC 관리를 위한 운영 서버 등 서버 2대가 해킹을 당했고 213대에서 이상 접속의 흔적이 확인됐다. 이로 인해 PC 58대는 악성코드에 감염됐고 다른 PC 3대에선 승진 대상자, 업무계획 등이 담긴 자료 12건이 유출됐다.

다만 이번 해킹은 지하철 운행과 관련이 없다고 서울메트로 측은 밝혔다. 이정원 서울메트로 사장은 “(해킹이 된 서버는) 열차 관제시스템과 전혀 연결되지 않은 업무망”이라고 설명했다.

조영달 dalsarang@donga.com·송충현 기자