서울메트로 운영서버, 北 추정 조직에 해킹 당해

서울 지하철 1~4호선을 운영하는 서울메트로의 행정용 컴퓨터 서버가 북한으로 추정되는 사이버테러 조직에 해킹됐던 것으로 확인됐다.

서울메트로는 지난해 7월 23일 오전 11시18~50분 행정업무를 처리하는 일부 PC에서 자료가 유출돼 서울시 통합보안관제센터와 국가정보원 국가사이버안전센터에 신고했다고 5일 밝혔다. 국정원이 6개월 치 로그인 기록을 조사한 결과 PC 관리를 위한 운영 서버 등 서버 2대가 해킹을 당했고 213대에 이상 접속 흔적이 확인됐다. 이로 인해 PC 58대는 악성코드에 감염됐고 다른 PC 3대에선 승진 대상자, 업무계획 등이 담긴 자료 12건이 유출됐다.

국정원은 이번 해킹이 2013년 3월 발생한 주요 방송사와 금융기관 전산망 마비 때와 같은 APT(Advanced Persistent Threat) 방식으로 추정했다. 일반 PC가 악성코드에 감염되면 해커가 관리자 PC와 서버의 권한을 갖는 방식이다.

다만 이번 해킹은 지하철 운행과 관련이 없다고 서울메트로 측은 밝혔다. 이정원 서울메트로 사장은 “(해킹이 된 서버는) 열차 관제시스템과 전혀 연결되지 않은 업무망”이라며 “지난해 9월 업무용 PC 4240대를 포맷 후 사용 중이고 통합로그관리시스템을 구축해 보안시스템도 강화했다”고 설명했다. 이 사장은 “근본적인 사고 예방을 위해 장기적으로 업무망과 인터넷망을 분리할 예정”이라고 덧붙였다.

조영달 dalsarang@donga.com 송충현 기자