서울메트로 지난해 업무용 PC 해킹 당해...북한 소행 추정

서울메트로(지하철 1∼4호선)의 직원 업무용 컴퓨터(PC) 관리 서버가 지난해 북한 정찰총국으로 추정되는 조직에 해킹당했던 것으로 뒤늦게 드러났다.

5일 국회 국토교통위원회 소속 하태경(새누리당) 의원에 따르면, 서울메트로의 해킹 의심 신고로 국가정보원 국가사이버안전센터가 지난해 9월 1∼5일 조사한 결과, PC 관리 프로그램 운영용 등 서버 2대가 해킹당해 PC 213대에서 이상 접속 흔적이 확인됐다. 58대는 악성코드에 감염된 것으로 알려졌다.

특히 악성코드에 감염된 PC중에는 지하철 운행을 실시간으로 감시하는 종합관제소 등 핵심부서의 PC가 포함되어 있던 것으로 알려졌다.

국정원은 보고서에서 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 APT(Advanced Persistent Threat) 방식으로, 같은 사이버 테러 조직(북한 정찰총국) 소행으로 추정된다고 밝혔다.

그러나 국정원은 서버 접속 기록을 지난해 3월부터 8월 것까지 받아 분석한 결과 해킹 최초 시점과 유포자 등은 파악할 수 없었다고 설명했다.

서울메트로는 지난해 7월 이같은 사실을 인지한 뒤 국가정보원에 신고한 바 있다.