세계일보

‘서울 시민의 발’인 지하철이 사이버 테러 위험에 장기간 노출됐다고 한다. 서울시 국감자료에 따르면 북한으로 추정되는 사이버 테러조직이 지난해 7월 서울메트로의 ‘PC 관리 프로그램 운영 서버’ 등 서버 2대를 해킹해 PC 213대에 접속한 사실이 드러났다. 지하철 운행을 실시간으로 감시하는 종합관제소와 지하철 전력 공급을 맡은 전기통신사업소 등 핵심 부서의 PC도 줄줄이 악성코드에 감염됐다.

해킹 세력은 최소한 지난해 3월부터 8월까지 서울메트로의 서버 기록을 빼간 것으로 추정된다. 서버 권한을 탈취해 서버와 연결된 모든 PC를 통제하고 PC에 보관된 정보를 털어갔을 개연성이 크다는 것이다. 하루 400여만명이 이용하는 서울지하철 1∼4호선이 5개월 이상 사실상 해킹 조직에 장악된 셈이다. 하지만 서울메트로는 언제 해킹을 당했는지, 악성 코드를 유포한 곳이 어딘지도 모르고 있다. 처음 해킹을 당한 시점이 지난해 3월 이전이라는 사실만 알고 있을 뿐이다. 참으로 한심한 노릇이다.

서울메트로의 대응은 더 어처구니없다. 이정원 사장은 어제 긴급 브리핑에서 “열차 운행과 직접 관련이 있는 관제시스템이나 전력공급 시스템은 이번 해킹과 관련이 없고, 해킹 피해를 입은 문건도 내부 업무 관련 자료”라고 주장했다. 일단 비난은 피하고 보자는 면피성 해명이 아닌지 의심스럽다. 서울메트로에 대한 사이버 공격은 올 들어 9월까지 35만188건으로 매년 급증하는 추세다. 이런 무사안일로 어떻게 북한의 해킹 공격을 막아낼 수 있겠는가.

북한의 사이버 테러는 현존하는 위협이 된 지 오래다. 2009년 7월 청와대·국방부 등에 대한 디도스 공격, 2011년 정부·은행의 PC 서버 파괴가 대표적이다. 해킹 세력은 국가 기간시설인 원전도 제집 드나들 듯했다. 지난해 12월 이후 11차례에 걸쳐 원전자료를 공개하면서 정부 당국을 농락했다. 최근에는 우리 해군의 최정예 전력인 이지스함의 전술 시스템을 해킹했다는 보도까지 나왔다.

북의 사이버 공격은 국가 안보와 직결되는 사안이다. 정부는 당초 발표한 대로 청와대 국가안보실을 중심으로 사이버 안보능력을 강화해야 한다. 민·관·군이 연계한 종합적이고 체계적인 사이버 안보 시스템을 조속히 갖춰야 한다. 국가 중요 시설이 번번이 외부 해킹세력의 ‘사이버 먹잇감’으로 전락하는 대응체계로 어떻게 국가 안보를 지킬 수 있겠는가.