서울지하철 1~4호선 열차제어시스템 바이러스에 감염

전성무 기자 입력 2016. 2. 12. 05:30 수정 2016. 2. 12. 08:07
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

市, 서울메트로 감사결과 확인..해커 공격에 무방비 노출 CCTV 영상자료 서버도 바이러스 감염된 채 외부에 개방
서울역 승강장. /뉴스1 © News1

(서울=뉴스1) 전성무 기자 = 서울지하철 1~4호선을 운영하는 서울메트로가 그동안 열차운행종합제어설비 컴퓨터(TCC)에 악성코드와 바이러스가 감염됐음에도 이를 방치한 채 전동차를 운행해온 것으로 확인됐다.

TCC는 열차운행 계획에 따라 컴퓨터 프로그램을 통해 신호 자동진로 설정, 운행상황표시, 행선 자동안내 등 열차운행을 종합 관리하는 시스템으로 승객 안전과 직결되는 서울메트로의 핵심 설비다.

12일 서울시 감사위원회에 따르면 서울메트로 종합관제소 2층 신호관제 기계실 내 TCC에서 2013년 1월 이후 다수의 바이러스가 감염된 사실이 감사 결과 밝혀졌다.

TCC는 열차 안전운행을 보장하기 위해 보안관리가 필요한 컴퓨터 장치로 분류된다.

서울시 정보통신 보안업무 처리규칙에 따라 컴퓨터 단말기용 최신 백신을 설치해 바이러스를 치료해야 하고 침입차단 및 탐지시스템을 운용하는 등 엄격한 보안관리가 요구되는 곳이다.

그러나 서울시 감사결과 서울메트로는 종합관제소 TCC를 관리하면서 컴퓨터 바이러스 차단을 위한 실시간 모니터링 감시를 하지 않거나 네트워크 침입차단 백신기능도 활성화 하지 않았다.

그 결과 청정지역이어야 할 열차 신호제어 폐쇄망은 'win32' 'worm' 'ms08-067' 등 다수의 악성코드와 바이러스에 감염됐다.

바이러스에 감염되면서 TCC에는 지속적인 네트워크 스캔 및 공유폴더 공격이 이루어졌다.

바이러스 활동에 따른 통신 트래픽도 증가해 중앙처리장치(CPU)점유, 통신소켓 버퍼 고갈 등 정보자원이 소모되는 피해를 입었지만 서울메트로는 근본적 치료 없이 이를 방치했다고 감사위는 지적했다.

열차운행에 필요한 핵심기능을 수행하는 TCC에 바이러스가 감염되면 시스템에 과부화가 걸리고 심할 경우 열차 운행 시스템이 정지되는 등 승객 안전을 위협할 수 있다.

서울메트로는 또 주요정보에 대한 백업 주기를 월단위로 하면서 비밀번호를 설정하지 않은 상태에서 암호화하지 않은 공유 폴더에 백업 데이터를 저장하기도 했다.

이에 따라 서울메트로의 백업자료는 비승인자의 임의 접근이 가능해지면서 해커에 의한 삭제, 변조, 훼손 등에 무방비 상태로 노출됐다.

이런 상태에서 화재, 전기적 사고, 디스크 파손 등의 사고가 발생하면 즉각적인 자료 복구가 어려워 열차 운행에 차질을 빚게 될 것이라고 감사위는 분석했다.

지하철역사와 열차 내부, 승강장 등에 설치된 폐쇄회로(CC)TV 영상자료에 대한 보안지침도 제대로 지켜지지 않았다.

서울메트로는 120개 역사에 총 565개의 CCTV를 설치해 운영하고 있지만 A역 역무관리실 녹화영상물 저장장치(DVR)와 컴퓨터 USB 포트가 봉인되지 않아 바이러스(Autorun, USB 바이러스)에 감염된 채 운영되고 있었다.

특히 서울메트로 본사 정보처리실을 통해 확인한 결과 DVR 서버가 외부 인터넷 송출 망에 개방돼 있었고 기본적인 백신조차 설치돼 있지 않는 등 보안상 취약점을 드러냈다.

앞서 지난달 서울메트로 정보관리처 직원 5명이 북한으로부터 해킹당한 것으로 추정되는 컴퓨터 하드디스크를 무단으로 포맷했다가 '경고' 처분을 받은 바 있다.

서울시 감사위는 "서울메트로는 종합관제소 내 폐쇄망의 바이러스를 즉시 치료 및 삭제하고 백신 모니터링 기능을 상시 활성화해 바이러스 감염에 대비하라"고 요구했다.

lennon@

<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?