-서울메트로, 北에게 사이버테러 당하고도 <북한 해커에 의해 장악되었다고 확정할 수 없음>이라는 어처구니 없는 해명자료 발표 -열차관제시스템 및 업무망 안전하다고 발표…열차운행 통제하는 일부 컴퓨터 악성 바이러스에 3년 가까이 감염 -해킹 피해 271대, 내부자료에는 포맷 선조치 했다고 기술…실제로는 두 달간 천천히 진행돼 은폐 정황 드러나 -<삼류낙제> 서울메트로, 서울시도 제대로 관리 못해…서울시 실시 서울메트로 사이버위기관리 분야 점수 13년, 14년 각각 100점 만점으로 평가 -서울메트로 핵심서버 해킹 당시, 박원순 서울시장에게 보고조차 안 돼 -서울메트로 사이버 대응 정부가 직접 나서고, <사이버테러 방지법> 처리 조속히 이루어져야
□ 국토교통위원회 소속 새누리당 하태경 의원은 “어제(7일) 북한이 철도 등 국가기반시설에 대한 사이버공격을 시도한 것으로 국정원이 발표했다”며 “하지만, 서울지하철의 사이버테러 대응 수준이 현저히 취약해 이에 대한 면밀한 안전 대책이 절실한 상황”이라고 밝혔다.
□ 하 의원은 “지난해 본 의원은 서울시 국정감사에서 서울메트로 내부 핵심서버가 북한 추정 사이버테러 조직에게 해킹당한 사실을 밝혀낸 바 있었다”며 “이에 대해 서울메트로는 <북한 해커에 의해 장악되었다고 확정할 수 없음>이라는 설명자료를 배포(15년 10월 5일)했다”고 말했다. [언론미보도]
□ 하 의원은 “하지만 확인 결과, 서울메트로 내부자료에는 서울메트로 핵심서버 해킹 주체가 3.20 사이버테러와 동일조직(북한정찰총국)으로 명백히 기술되어 있었다”며 “3.20 사이버테러 당시, 그 배후가 북한 소행이라는 정부 발표가 있었음에도 불구하고 서울메트로는 북한에게 사이버테러를 당하고도 그 원인이 무엇인지 모르는 무능하고 한심한 기관”이라고 강하게 질타했다. [언론미보도]
□ 하 의원은 “또한 서울메트로는 지난해 10월 배포한 설명자료에서 <열차 운행과 직접 관련이 있는 관제시스템과 업무망은 폐쇄망으로 안전을 위해하는 열차운행과는 전혀 관련 없음>이라는 내용을 발표했다”며 “하지만, 지난달 2월 서울시 감사위원회 감사결과, 서울지하철의 열차운행을 통제하는 컴퓨터 일부가 악성 바이러스에 감염돼 3년 가까이 해킹 위험에 노출되는 어처구니 없는 일이 발생했다”고 지적했다. [언론기보도]
□ 하 의원은 또한 “2014년 7월 서울메트로 핵심서버가 북한 추정 사이버테러 조직에게 해킹당했을 당시, 사장보고자료(14년 9월 16일)에는 <추가피해 확산 방지를 위해 악성코드 감염 및 피해 PC 271대 포맷 선조치> 했던 것으로 나온다”며 “하지만 실제 확인결과, PC 271대는 포맷 선조치 되지 않았고, 포맷 조치는 2개월에 걸쳐 천천히 진행되어 은폐가 드러났다”고 말했다. [언론미보도]
□ 하 의원은 “서울메트로의 사이버테러 대응 수준이 이같이 <삼류 낙제>임에도 불구하고 이를 관리 감독할 서울시의 사이버테러 대응 태세도 <삼류 낙제>로 확인됐다”며 “서울시가 서울메트로 대상으로 실시한 정보보안 관리실태평가 사이버위기관리 분야에서 서울메트로는 13년, 14년 각각 100점 만점을 받아 서울시가 형식적으로 사이버테러에 대응해 온 것으로 밝혀졌다”고 강조했다. [언론미보도]
□ 하 의원은 “2014년 7월 서울메트로 핵심서버가 북한 추정 사이버테러 조직에게 해킹당했을 당시, 박원순 서울시장에게 보고조차 이루어지지 않았다”며 “심지어 박 시장은 이같이 해킹 사태를 지난해 국정감사 당시에 최초로 알게 되었다”고 말했다. [언론미보도]
□ 하 의원은 마지막으로 “북한에게 사이버테러를 당하고도 모르는 것이 현재 서울메트로와 서울시의 현실”이라며 “북한의 사이버테러 도발 위협이 가중되는 상황에서 천만 서울 시민의 발인 서울메트로를 안전하게 지켜내기 위해 정부가 직접 나서야 하는 것은 물론, <사이버테러 방지법>이 조속히 국회내에서 처리되어야 한다”고 강조했다. [언론미보도]