서울메트로 컴퓨터 서버 5개월간 해킹…북한 소행 추정

아주경제 백현철 기자 = 지하철 1∼4호선을 운영하는 서울메트로의 직원 개인컴퓨터 관리 서버가 지난해 북한 정찰총국으로 추정되는 조직에 해킹 당한 것으로 확인됐다.

서울메트로는 지난해 7월23일 업무용 컴퓨터 3대에서 업무계획 등 12건의 자료가 유출된 것을 확인하고 서울시 통합보안관제센터와 국가정보원 국가사이버안전센터에 신고했다고 5일 밝혔다.

이번 해킹 사건에 대해 국정원이 지난해 3∼8월의 로그인 기록에 대해 조사를 벌인 결과, 컴퓨터 58대가 악성코드에 감염, 213대가 접속 피해를 봤으며 업무자료 12건도 유출됐다.

국정원은 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사 및 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 'APT'(Advanced Persistent Threat) 방식으로 북한 정찰총국 소행으로 추정된다고 전했다.

권지원 서울메트로 정보관리처장은 “열차 운행과 직접 관련된 관제시스템과 업무망은 일체 연결이 없는 단독폐쇄망으로 운영돼 문제가 없다”며 “유출된 자료도 승진 계획 등 중요성이 낮은 편”이라고 말했다.

한편 서울메트로는 지난해 37만 713건, 올해 9월까지 35만 188건 등 매년 사이버 공격을 받고 있다. 이에 악성코드 대응훈련을 하고 보안관제시스템과 APT대응시스템, 통합로그관리시스템을 구축했다고 밝혔다.