서울메트로, 北 추정 조직 해킹 의혹에 "열차 운행·안전과 직접적 관련 없다"

지하철 1∼4호선을 운영하는 서울메트로 측이 지난해 7월 발생한 해킹과 관련해 시민의 안전을 위해하는 열차 운행과는 직접적인 관련이 없다고 해명했다.

5일 서울메트로 이정원 사장은 서울시청 브리핑룸에서 '서울메트로 서버 해킹'과 관련한 긴급 브리핑을 열고 열차 운행과 직접 관련이 있는 관제시스템과 업무망은 일체 연결이 없는 단독망(패쇄망)으로 운영되고 있다고 밝혔다.

앞서 하태경 새누리당 의원·서울시 등에 따르면 서울메트로는 지난해 7월 23일 오전 11시18분~11시50분 사이 업무용 PC 3대에서 업무관련 자료 12건이 유출된 사실을 확인한 후 시 통합보안관제센터(7월24일)와 국정원 국가사이버안전센터(8월5일)에 신고했다.

PC 213대에서는 이상 접속 흔적이 확인됐고, 58대는 악성코드에 감염된 것으로 알려졌다. 국정원 조사결과 이는 2013년 3월 방송사와 금융기관을 해킹했던 APT방식인 것으로 확인됐다.

이에 서울메트로 측은 업무용 PC 4240대 포맷 후 사용했고, 보안관제시스템과 APT대응시스템·통합로그관리시스템 등의 구축으로 보안시스템을 강화했다고 설명했다.

권지은 서울메트로 정보관리처장은 "(당시 해킹이) 시민과 안전을 위해하는 열차 운행과 전혀 관련이 없다"며 "보다 근본적인 침해사고 예방을 위해 업무망과 인터넷망을 분리추진할 예정"이라고 설설명했다.

한편 2013년 3월 방송사와 금융기관을 해킹한 방식과 동일한 'APT 방식'은 특정기업이나 기관을 표적으로 삼아 지속적으로 해킹을 시도하는 방식을 말한다.