검색 본문 바로가기 회사정보 바로가기

> 사회 > 일반

서울지하철 1~4호선 열차제어시스템 바이러스에 감염

市, 서울메트로 감사결과 확인…해커 공격에 무방비 노출
CCTV 영상자료 서버도 바이러스 감염된 채 외부에 개방

(서울=뉴스1) 전성무 기자 | 2016-02-12 05:30:00 송고 | 2016-02-12 08:06:54 최종수정
서울역 승강장. /뉴스1 © News1
서울지하철 1~4호선을 운영하는 서울메트로가 그동안 열차운행종합제어설비 컴퓨터(TCC)에 악성코드와 바이러스가 감염됐음에도 이를 방치한 채 전동차를 운행해온 것으로 확인됐다.

TCC는 열차운행 계획에 따라 컴퓨터 프로그램을 통해 신호 자동진로 설정, 운행상황표시, 행선 자동안내 등 열차운행을 종합 관리하는 시스템으로 승객 안전과 직결되는 서울메트로의 핵심 설비다.

12일 서울시 감사위원회에 따르면 서울메트로 종합관제소 2층 신호관제 기계실 내 TCC에서 2013년 1월 이후 다수의 바이러스가 감염된 사실이 감사 결과 밝혀졌다.

TCC는 열차 안전운행을 보장하기 위해 보안관리가 필요한 컴퓨터 장치로 분류된다.

서울시 정보통신 보안업무 처리규칙에 따라 컴퓨터 단말기용 최신 백신을 설치해 바이러스를 치료해야 하고 침입차단 및 탐지시스템을 운용하는 등 엄격한 보안관리가 요구되는 곳이다.

그러나 서울시 감사결과 서울메트로는 종합관제소 TCC를 관리하면서 컴퓨터 바이러스 차단을 위한 실시간 모니터링 감시를 하지 않거나 네트워크 침입차단 백신기능도 활성화 하지 않았다.

그 결과 청정지역이어야 할 열차 신호제어 폐쇄망은 'win32'  'worm'  'ms08-067' 등 다수의 악성코드와 바이러스에 감염됐다.

바이러스에 감염되면서 TCC에는 지속적인 네트워크 스캔 및 공유폴더 공격이 이루어졌다.

바이러스 활동에 따른 통신 트래픽도 증가해 중앙처리장치(CPU)점유, 통신소켓 버퍼 고갈 등 정보자원이 소모되는 피해를 입었지만 서울메트로는 근본적 치료 없이 이를 방치했다고 감사위는 지적했다.

열차운행에 필요한 핵심기능을 수행하는 TCC에 바이러스가 감염되면 시스템에 과부화가 걸리고 심할 경우 열차 운행 시스템이 정지되는 등 승객 안전을 위협할 수 있다.

서울메트로는 또 주요정보에 대한 백업 주기를 월단위로 하면서 비밀번호를 설정하지 않은 상태에서 암호화하지 않은 공유 폴더에 백업 데이터를 저장하기도 했다.

이에 따라 서울메트로의 백업자료는 비승인자의 임의 접근이 가능해지면서 해커에 의한 삭제, 변조, 훼손 등에 무방비 상태로 노출됐다.

이런 상태에서 화재, 전기적 사고, 디스크 파손 등의 사고가 발생하면 즉각적인 자료 복구가 어려워 열차 운행에 차질을 빚게 될 것이라고 감사위는 분석했다.

지하철역사와 열차 내부, 승강장 등에 설치된 폐쇄회로(CC)TV 영상자료에 대한 보안지침도 제대로 지켜지지 않았다.

서울메트로는 120개 역사에 총 565개의 CCTV를 설치해 운영하고 있지만 A역 역무관리실 녹화영상물 저장장치(DVR)와 컴퓨터 USB 포트가 봉인되지 않아 바이러스(Autorun, USB 바이러스)에 감염된 채 운영되고 있었다.

특히 서울메트로 본사 정보처리실을 통해 확인한 결과 DVR 서버가 외부 인터넷 송출 망에 개방돼 있었고 기본적인 백신조차 설치돼 있지 않는 등 보안상 취약점을 드러냈다.

앞서 지난달 서울메트로 정보관리처 직원 5명이 북한으로부터 해킹당한 것으로 추정되는 컴퓨터 하드디스크를 무단으로 포맷했다가 '경고' 처분을 받은 바 있다.

서울시 감사위는 "서울메트로는 종합관제소 내 폐쇄망의 바이러스를 즉시 치료 및 삭제하고 백신 모니터링 기능을 상시 활성화해 바이러스 감염에 대비하라"고 요구했다.


lennon@


▶ 매일 업데이트 최신 만화 100% 무료

▶ 4억원대로 5층건물을 산다. 月 500만원씩 평생..

오늘의 핫이슈

오늘의 주요뉴스

'반기' 든 김영우 위원장…국방위 국감 개의
與위원장 상임위 중 처음으로 국감 개시…새누리당 소속 국방위원들은 불참
국회 국방위원회가 29일 새누리당 의원들의 불참에도 불구하고 방위사업청 등에 대한 국정감사를 …
북한군 병사 1명 중동부전선 넘어 ···
중톱
북한군 병사 1명이 29일 군사분계선을 넘어 귀순했다. 합동참모본부는 이날 "…
북한군 병사 1명 중동부전선 넘어 ···
중톱
북한군 병사 1명이 29일 군사분계선을 넘어 귀순했다. 합동참모본부는 이날 "…