메뉴 건너뛰기

정치/사회 ♜♞♟ 토론 게시판입니다.
* 퍼온 기사의 경우는 꼭 출처를 밝히고 본문 하단에 주소 링크(새창으로 뜨게)를 걸어주세요. 기사의 출처표기와 링크가 없거나, 중복 게시물, 깨진 게시물(html 소스가 깨져 지져분한) 등은 사전 통보 없이 이동 또는 삭제 될수 있습니다.

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

北, 서울메트로 서버 5개월 장악했다

입력 : 2015.10.05 03:00 | 수정 : 2015.10.05 11:31

작년 7월 점검서 핵심서버 등 해킹 확인… 北조직의 수법
"연결된 모든 PC 통제… 지하철 관제시스템 위험했을 수도"
"서버 재설치 했지만, 추가 침입 배제 못해"

video_0TV조선 화면 캡처

서울 지하철 1~4호선을 운영하는 서울메트로의 핵심 컴퓨터 서버(server)를 북한으로 추정되는 사이버테러 조직이 해킹해 최소 5개월 이상 장악했던 사실이 뒤늦게 밝혀졌다. 서울시민 420만명이 매일 이용하는 서울메트로의 지하철 2000량이 테러의 위험에 장기간 노출돼 있었던 셈이다.

4일 서울메트로가 국회 국토교통위 하태경 의원(새누리당)에게 제출한 '해킹 사고 조사 결과 보고' 자료에 따르면, 지난해 7월 서울메트로의 'PC 관리 프로그램 운영 서버' 등 서버 2대가 해킹당해 PC 213대에 이상 접속 흔적(인가받지 않은 사용자가 접속)이 확인됐고, PC 58대는 악성코드에 감염된 것으로 드러났다. PC 관리 프로그램 운영 서버는 서울메트로의 모든 업무용 PC에 원하는 프로그램을 설치하고 업데이트할 수 있는 서버다.

악성코드에 감염된 PC 중에는 지하철 운행을 실시간으로 감시하는 컨트롤 타워 역할을 하는 종합관제소와 지하철 전력 공급을 맡은 전기통신사업소 등 핵심 부서의 PC가 포함됐다. 서울메트로에 대한 사이버 공격은 2013년 18만4578건, 2014년 37만713건, 올해는 9월까지 35만188건으로 해마다 증가하고 있다. 실제 해킹을 당한 사실이 확인되기는 이번이 처음이다.

국가정보원 국가사이버안전센터의 조사 결과, 당시 해킹엔 2013년 3월 KBS· MBC 등 방송사와 신한은행·농협 등 금융기관의 전산망을 마비시킨 것과 동일한 수법인 이른바 'APT(Advanced Persistent Threat) 방식'이 사용됐다. 서울메트로 측은 "해커가 악성코드를 삽입한 사이트에 접속한 서울메트로 PC가 악성코드에 감염되면서 관리자 PC 및 서버의 권한이 탈취됐다"면서 "2013년 3월과 동일한 사이버테러 조직(북한 정찰총국)의 소행으로 추정된다"고 밝혔다. 서울메트로는 국정원 조사 이후인 작년 9월 17일부터 한 달에 걸쳐 업무용 PC 전체인 4240대를 포맷(format)하는 등 비상조치를 내렸다.

서울메트로의 신고로 작년 8월 첫 조사에 착수한 국정원은 당시 서울메트로에 로그(log) 관리 시스템이 구축돼 있지 않아 서버 접속 기록을 6개월치(2014년 3~8월)만 확보한 것으로 알려졌다. 서울메트로는 "언제 해킹을 당했는지, 악성코드를 최초 유포한 곳이 어딘지 등은 확인하기 불가능하다고 국정원이 통보해왔다"고 말했다. 최초 해킹 시점이 작년 3월 이전이라는 것이다.

해커 출신 정보 보안 전문가 구사무엘씨는 "해커가 일단 서버 권한을 탈취하면 서버와 연결된 모든 PC를 통제할 수 있게 된다"며 "(서울메트로 PC에 보관된) 의미 있는 정보는 해커가 모두 가져갔을 가능성이 있다"고 말했다.

그는 "북한이 마음을 먹었으면 서울메트로 전 직원의 PC가 부팅이 안 되고 관제 시스템이 다운되는 상황까지 벌어질 수 있었을 것"이라며 "이 같은 사고가 발생하기 전에 (해킹 사실이) 발견돼 천만다행"이라고 말했다.

서울메트로는 이에 대해 "해킹 사실을 파악한 작년 7월경 즉시 서버 사용을 중단한 뒤 9월 중순에 재설치했다"면서 "PC 관리 프로그램 운영 서버와 업무용 PC가 해킹당한 것은 맞지만 (지하철 운행과 관련된) 신호 시스템은 별도 망으로 관리하고 있어 피해를 입지 않았다"고 밝혔다. 한 보안 전문가는 그러나 "서버가 해커에게 일단 장악당하면 망을 분리해서 관리해도 망과 망 사이를 연계하는 시스템 등을 통해 침입할 가능성을 배제할 수 없다"고 말했다.

문제는 지금도 북한의 해킹 가능성을 배제할 수 없다는 점이다. 서울메트로는 해킹 사고 이후 작성한 '사이버 침해 대비 보안 대책' 보고서에서 "현재 운영 중인 보안 시스템은 이미 알려진 공격에 대한 차단만 가능하고 신종 공격을 실시간으로 차단하는 것은 불가능하다"고 진단했다.

이를 위해 ▲보안 관제 시스템 구축 ▲정보보안팀 신설 ▲내부 전산망과 외부 인터넷 분리 등 대책을 추진하겠다고 했지만, 1년이 지난 지금까지 보안 관제 시스템만 강화했다.

[기관정보] 지하철건설본부로 발족된 서울메트로는?



[출처] 본 기사는 조선닷컴에서 작성된 기사 입니다

?img=%2BqKdFxpq16Uma6iShAnrM4FSMqF4K63SF
blank.gif

List of Articles
번호 제목 추천 수 조회 수 최종 글 글쓴이
오름 정치개혁과 일상으로 돌아감 2 9654   눈사람글방
오름 우리 루리웹 (매니아=오덕후) 회원 들이 세월호 침몰로 죽을 때 문재인 대선후보 님의 행적과 안철수 대선후보 님의 행적 file 2 18440   흑묘
오름 박근혜나 문재인은 다 같이 유신졍권의 공작정치와 선동정치를 배우며 자란 사람들이다. 한 사람은 청와대 안방에서 ... 1 3 19739 2017.04.17(by 회원101) 일경
오름 대한민국 시스템을 바꿔주세요! 3 19626   슈렉
오름 안철수 후보님에게 필요한 것은 2 30694   대한민국사랑
7362 20대 총선 돌고 도는 게 정치”… 재기 벼르는 거물들 대행진 수도권 ,중부권 ,호남권 ,영남권 0 2501   백파
» 北, 서울메트로서울 지하철 1~4호선을 서버 5개월 장악했다 테러의 위험에 장기간 노출돼 있었던 셈이다. 0 3785   백파
7360 독재자 부역자였던 그들이...뻔뻔한…공안의 역습 1 1802   백파
7359 박근혜, 새누리당, 새정치연합 - ‘헬조선’ 아몰랑? 1 2831   철수랑
7358 청년실업해소방안(2) 1 1 2150 2015.10.07(by 비회원(guest)) 다산제자
7357 천정배 “손학규·김부겸·유승민 중 한 명만 움직여도 신당 무조건 성공” 1 1 2449 2017.07.03(by 비회원(guest)) 백파
7356 10년 더 不況의 쓴맛 봐야 정신 차릴 건가 1 1752   백파
7355 박대통령도 가봤을까… 여의도벙커 영상 궁금증 증폭 0 2178   백파
7354 사설] 前국정원장의 상습 기밀 누설, 眞僞 밝히고 책임 물어야 0 1924   백파
7353 [사설]박 대통령, 집권당 대표가 부하인가 1 1790   백파
7352 국회의원을 늙어 죽을때까지 해먹을것인가? 1 0 2256 2015.10.02(by 꾀고리) 백파
7351 박근혜의 한을 이해 못하는 김무성의 무모한 쿠데타, 김무성은 용퇴가 사는 길 1 2280   철수랑
7350 유승민, 대구 재래시장 유세 돌며 가장 많이 들은 말은… 2 3390   백파
7349 " 노무현·이명박·박근혜 대통령 "현안에만 허덕거려…" 0 2138   백파
7348 [사설] 박 대통령과 김 대표, 공천권 놓고 벌써 공개 舌戰 벌일 때인가 0 1431   백파
7347 무시 못할 중국과 일본 사이 한국...토론 해 봅시다 1 1 1922 2015.10.01(by 꾀고리) 꾀고리
7346 우리의 대기업관 어떻게 하나요 토론해 봅시다 6 1 1851 2017.07.03(by 비회원(guest)) 꾀고리
7345 전세대란 해결책 토론해 봅시다 8 1 3112 2017.07.03(by 꾀고리) 꾀고리
7344 어떻게 교육을 개혁 할것인가 토론해 봅시다 53 6 6177 2017.07.03(by 꾀고리) 꾀고리
7343 청년실업해소 방안 - 안사모가 제시해 봅시다 33 4 4626 2017.07.03(by 다산제자) 다산제자
목록
Board Pagination Prev 1 ... 12 13 14 15 16 17 18 19 20 21 ... 385 Next
/ 385