[쿠키뉴스=민수미 기자] 서울메트로 직원 개인컴퓨터(PC) 관리 서버가 지난해 북한 정찰총국으로 추정되는 조직에 해킹당했던 것으로 뒤늦게 확인됐다.

5일 서울메트로는 지난해 7월23일 업무용 PC 3대에서 부서 업무계획 등 12건의 자료가 유출된 것을 확인하고 서울시 통합보안관제센터와 국가정보원 국가사이버안전센터에 신고했다고 밝혔다.

이에 국정원이 지난해 9월1일부터 5일까지 6개월 분량(2014년 3∼8월)의 로그인 기록에 대해 조사를 벌였다.

조사결과 PC 58대가 악성코드에 감염됐고, 213대가 접속 피해를 봤으며 PC 관리프로그램 운영서버와 공사 웹진 운영서버가 권한을 상실했던 것으로 나타났다. 업무자료 12건도 유출됐다.

국정원은 전화를 통해 작년 9월 메트로에 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 ‘APT'(Advanced Persistent Threat) 방식으로, 같은 사이버 테러 조직(북한 정찰총국) 소행으로 추정된다고 전했다.

국정원은 최초 해킹 시기와 해킹 주체를 명확하게 확인하지는 못했다.

그러나 해킹이 지난해 3월 이전에 이뤄진 것으로 추정돼 메트로가 해킹 사실을 신고한 작년 8월까지 최소 5개월간 각종 내부 정보가 노출된 것으로 파악됐다.

권지원 서울메트로 정보관리처장은 이날 브리핑에서 "열차 운행과 직접 관련된 관제시스템과 업무망은 일체 연결이 없는 단독폐쇄망으로 운영돼 문제가 없다. 유출된 자료도 승진 계획 등 중요성이 낮은 편"이라며 "근본적인 사고 예방을 위해 업무망과 인터넷망을 분리할 예정"이라고 말했다.

메트로는 또 피해를 본 PC 4천240대를 모두 포맷했으며 보안관제시스템과 APT대응시스템, 통합로그관리시스템을 구축했다고 밝혔다.
min@kmib.co.kr



[쿠키영상] '남자의 힘!' 성기에 맥주 3박스 매달아 들어올리는 차력사

[쿠키영상] 전설을 사로잡은 섹시한 비키니 몸매…데릭 지터의 연인 한나 데이비스

[쿠키영상] 사지에서 살아 돌아온 버팔로 ‘식겁’

기사모아보기