“철도공사 전산망, 북한 소행 추정 해킹으로 뚫렸다”

지난해 8월 한국철도공사(코레일)의 내부 전산망이 북한의 소행으로 추정되는 해킹으로 마비됐던 것으로 드러났다. 코레일의 자회사인 코레일네트웍스도 2013년 11월 내부업무망이 뚫렸던 것으로 뒤늦게 확인됐다.

14일 국회 국토교통위원회 소속 하태경 새누리당 의원은 “국가 철도의 운영과 전반적 시설을 총괄하는 코레일의 전산망이 북한 소행으로 추정되는 외부 공격에 의해 뚫렸다”면서 “네트워크 망(網)구성도를 포함해 주요 정보통신 기반시설 점검계획 등 공문서 53개 파일이 유출됐다”고 밝혔다.

코레일은 해킹사실을 모르고 있다가, 국가정보원으로부터 지난해 12월 코레일의 업무 관련 파일 53건이 외부 웹사이트 서버에 있다고 통보 받았다.

유출된 문서는 네트워크 망구성도, 시스템 장애복구전환절차서, 전산장비 반출입대장, 주요정보통신 기반시설 점검계획 등이다. 해킹은 작년 8월 7일, 정보 유출은 8월 9,10일에 이뤄졌다. 1749개 파일에 대한 해킹시도가 있었지만 대부분 암호화돼 있어 피해는 적었다.

2013년 11월에도 코레일의 자회사인 코레일네트웍스도 북한 소행으로 추정되는 외부 공격에 의해 내부 업무망이 뚫린바 있다.

하 의원은 “코레일 정보기획처 소속 컴퓨터 3개가 해킹을 당했는데, 이 부서는 코레일의 전산망을 관리하는 핵심부서로서 해킹을 막는 역할을 한다”면서 “해킹을 탐지하고 막아야 할 부서가 오히려 해킹을 당하는 엄청난 사고”라고 지적했다.

이어 하 의원은 “코레일의 정보보호시스템과 개인정보를 관리하는 파트장의 PC가 해킹 당했다”면서 “철도 같은 국가 주요 전산망의 정보보호 담당자가 북한 소행으로 추정되는 해킹에 뚫린 자체가 국가적 혼란을 초래할 수 있다”고 설명했다.

하 의원은 “철도, 항공, 전력 등 국가 주요 기반시설 전산망에 대한 사이버 보안 재점검이 시급하며, 코레일 핵심 전산망이 뚫린 것조차 파악하지 못할 정도로 취약한 시스템을 운영한 부분에 대해 철저한 조사가 필요하다”고 주문했다.

소셜공유