지하철 2호선, 3년동안 해킹 위험에 노출된 채 달려

서울지하철 2호선의 컴퓨터가 악성 바이러스에 감염돼 3년 가까이 해킹 위험에 노출됐던 것으로 밝혀졌다.

12일 서울시 감사위원회는 "도시철도를 감사한 결과 서울메트로의 열차 운행 제어 컴퓨터(TCC·Traffic Control Computer) 4대 중 지하철 2호선 담당 컴퓨터가 2013년 1월부터 지난해 10월까지 여러 가지 바이러스에 감염된 것을 확인했다"고 밝혔다. TCC는 열차 운행을 제어하고 운행 상황을 표시하는 기능 등을 맡고 있다.

감염된 컴퓨터에는 백신 소프트웨어가 깔려 있었지만 바이러스 실시간 감시 기능이 켜져 있지 않았고, 네트워크에 바이러스가 침입하지 못하도록 막는 백신 기능도 활성화되지 않았던 것으로 조사됐다. 보안 전문가들은 "TCC가 악성 바이러스에 감염되면 시스템에 과부하가 걸리거나, 심할 경우 지하철 운행이 정지될 수도 있다"고 말한다.

비단 이번 뿐만이 아니다. 앞서 2014년 7월에도 내부 전산망 서버가 북한으로 추정되는 사이버 테러 조직에 해킹당한 적이 있다. 당시 서울메트로 직원들은 해킹 피해 증거가 담긴 컴퓨터 하드디스크를 무단으로 포맷해 징계를 받았다.

감사위 관계자는 "다행히 실제 열차 운행에 문제가 생기거나 내부 자료가 파괴되지는 않았지만 지하철 운영 시스템에 관한 주요 정보나 자료가 유출됐을 가능성이 있다"고 말했다. 감사위는 서울메트로에 "2호선 TCC의 바이러스를 즉시 치료하고 백신 모니터링 기능을 강화하라"고 시정을 요구했다.

서울메트로 측은 "지난달 정보 보안팀을 신설했고 바이러스 점검 주기를 월 1회에서 주 1회로 늘리는 등 대책을 마련했다"며 "연말까지는 업무 전산망을 인터넷에서 완전히 분리해 외부 공격을 원천적으로 차단할 것"이라고 밝혔다.