북한 정찰총국으로 추정되는 사이버테러 조직이 서울 지하철 14호선을 운영하는 서울메트로의 PC 관리 서버를 최소한 반년이상 장악한 사실이 뒤늦게 밝혀졌다. 서울메트로가 국회 국토교통위 하태경 새누리당 의원에게 제출한 자료에 따르면 작년 7월 PC 관리프로그램 운영서버의 권한을 탈취당하고, 지하철운영을 실시간으로 감시하는 종합관제소 같은 핵심부서 PC 58대가 악성코드에 감염됐다는 것이다. 국정원은 서울메트로를 해킹한 수법이 2013년 방송사와 금융사 전산망 해킹한 것과 동일한 북의 수법이라는 것을 확인했지만 서울메트로의 로그관리 시스템 미비로 언제 해킹 당했는지는 알아내지 못했다.
그런데도 서울메트로는 관제시스템이 업무망과 분리된 폐쇄망으로 운영돼 열차운행에 문제가 없다고 해명하고 있으니 태평하기 짝이 없다. 서울메트로는 지난해 3월 자체 보안점검에서 관제시스템을 비롯한 93곳이 보안에 취약한 것으로 드러났을 때도 열차운행과 관련된 것은 폐쇄망이기 때문에 외부에서 절대 침입할 수 없다고 자신만만했다. 서울메트로는 국내 최대 지하철 운영회사로 하루 420만 명의 승객을 실어 나른다. 해커들이 장악한 서버와 탈취 정보를 무기삼아 지하철 충돌을 유발하는 사이버공격에 나섰다면 얼마나 큰 혼란이 발생할지 상상만 해도 끔찍하다.
그렇지 않아도 지난해 4월 서울메트로가 운영하는 서울 지하철 2호선 상왕십리역에서 열차 두 대가 추돌해 230여 명이 다친 것을 비롯해 사고가 잇달았다. 차량이 노후하고 안전점검이 미비한 판에 서버까지 외부의 침입에 취약하다면 대형사고를 부를 수 있다. 북한은 원전 지하철 철도 등 국가기반시설에 사이버공격을 집중하고 있다. 자칫하면 2010년 웜 바이러스인 스턱스넷의 공격으로 원전에 큰 피해를 입은 이란 꼴이 날 수 있는데도 정부의 사이버테러 컨트롤 타워는 제대로 작동하지 않고 있다,
북한은 대부분 중국을 진원지로 위장해 사이버 공격을 하고 있다. 북한의 공격을 차단하려면 사이버보안 강화와 함께 부다페스트 협약으로 불리는 사이버범죄조약 가입을 서둘러야 한다. 협약에 가입하면 가입국 사이에 핫라인이 설치되고 공동대처가 가능해진다. 이 조약에 가입해 수사공조를 요청하면 중국이 거부할 명분이 없을 것이다.
About Dong-A Ilbo