공유하기

페이스북
X
카카오톡
주소복사

서울메트로 피해 없다? 지하철 운행권 북에 넘겨주고도...


입력 2015.10.05 17:59 수정 2015.10.05 18:36        하윤아 기자

전문가 "지하철 운행권 북한에 넘겨준 셈" 우려

메트로 "관제시스템 망 분리돼 해킹 없다" 주장

서울메트로의 직원 업무용 PC관리 서버가 북한 소행으로 추정되는 조직에 의해 해킹당한 것으로 뒤늦게 확인된 가운데, 전문가들은 해킹에 따른 여파로 최악의 경우 열차 탈선 등 물리적 테러가 발생할 가능성이 있다고 우려했다.(자료사진) ⓒ연합뉴스 서울메트로의 직원 업무용 PC관리 서버가 북한 소행으로 추정되는 조직에 의해 해킹당한 것으로 뒤늦게 확인된 가운데, 전문가들은 해킹에 따른 여파로 최악의 경우 열차 탈선 등 물리적 테러가 발생할 가능성이 있다고 우려했다.(자료사진) ⓒ연합뉴스

지하철 1~4호선을 운영하는 서울메트로의 직원 업무용 PC관리 서버가 지난해 북한 소행으로 추정되는 조직에 의해 해킹당한 것으로 뒤늦게 확인된 가운데, 서울메트로 측은 열차운행의 핵심인 종합관제시스템이 별도의 독립된 망으로 분리 운영되고 있어 해킹 피해가 없다고 단정했다.

그러나 사이버 보안 전문가들은 망이 분리됐다 하더라도 내부 직원의 실수로 인해 업무용 일반 망과 폐쇄망을 연계할 수 있는 통로가 발생, 이를 통해 악성코드가 유입될 수 있다며 추가적인 피해 발생 상황을 경계해야 한다고 강조했다.

특히 이들은 이번 해킹의 여파로 최악의 경우 열차 탈선 등 물리적 테러가 발생할 가능성도 있다며 정부가 통찰력을 가진 전술과 전략을 통해 사이버테러에 대응해야 한다고 목소리를 높였다.

임채호 카이스트 정보보호대학원(GSIS) 초빙교수는 5일 ‘데일리안’에 “최악의 경우가 된다면 지하철 운행권을 북한에 넘겨준 것이나 마찬가지”라며 “(보도에 나온 대로) 북한 소행이라고 하면 북한에 있는 해커가 서울메트로에 있는 모든 PC를 자기 PC처럼 쓸 수 있다는 것인데, 중요한 것은 최악의 경우 지하철 자동운영 시스템도 고장 낼 수 있다는 것”이라고 우려를 표했다.

임 교수는 이처럼 외부세력이 해킹을 통해 중요 국가 인프라시설에 대한 테러를 저지를 경우 지하철이나 항공과 같은 운송수단은 추락이나 탈선 등 물리적 사고로까지 번질 가능성이 있다고 강조하기도 했다.

특히 그는 현재 서울메트로 측에서 열차운행과 관련한 핵심 시스템의 망이 분리가 돼 있어 추가적인 피해 가능성은 없다고 설명하고 있는 데 대해 “확실하게 (침입을) 차단했다고는 장담할 수 없다”며 “실제로 망이 물리적으로 완전히 분리돼 운영되는 경우가 많지 않다”고 회의적인 입장을 보였다.

서울메트로의 직원들이 이용하는 일반 업무용 망이 실질적으로는 열차운영 시스템이 관리되는 별도의 망과 분리돼 있을 수 있지만, 일부 직원들이 업무용 인터넷망과 열차운영 시스템망을 한꺼번에 이용·관리하고자 할 경우 두 가지 망이 의도치 않게 연결돼 해커가 폐쇄망에 침입할 수 있다는 설명이다.

보안업체 ‘하우리’의 최상명 팀장 역시 이날 본보와의 통화에서 “이론상으로는 완벽하게 망 분리가 될 수도 있겠지만 망 분리로 인한 불편함을 해소하기 위해 일부 사용자가 일반 업무망과 관리망(폐쇄망)을 연결할 수 있어 기술적으로는 충분히 (악성코드가) 들어갈 수 있다”며 주요 관리 시스템의 악성코드 침입 가능성을 언급했다.

서울메트로 측이 망 분리를 근거로 “해킹으로부터 안전하다”고 주장할 수 있지만, 내부 직원 중 한 사람의 실수로 하나의 망이 또 다른 망과 연결되는, 소위 ‘망 연계’가 가능하기 때문에 사고 위험을 항상 조심해야 한다는 것이다.

최 팀장은 특히 지난해 문제가 불거졌던 한국수력원자력 해킹 사건을 예로 들며 “한수원도 망이 분리돼있다고 했는데 한수원의 분리된 망 3개 중 두 번째 망까지 악성코드에 감염이 됐다. 완벽하게 망 분리가 됐다면 한수원에서 한 대도 파괴되면 안 되는 것인데 두 번째 망까지 망 연계를 통해서 침입했다. 망 분리가 됐다 하더라도 관리를 철저히 해야 하는 부분”이라고 말했다.

최 팀장은 또한 “일단 (북한이) 악성코드를 뿌려서 내부 정보를 가져가면 여러 종류의 수집된 문서를 정찰총국이 분석해 실제로 공격에 사용할 수도 있을 것”이라며 추가 피해 가능성을 우려했다.

그러나 현재 서울메트로 측은 이 같은 추가 피해 우려와 관련, “내부 관제 시스템은 완전히 폐쇄적인 것”이라며 “외부 해킹 가능성은 없다”고 판단하고 있다.

권지원 서울메트로 정보관리처장은 5일 서울시청에서 브리핑을 갖고 “일반적으로 망 분리를 한다고 했을 때 연계 시스템에 의한 해킹 개연성이 있는 것은 사실”이라면서도 “열차운행 핵심인 종합관제시스템 망은 완전 별도의 독립 폐쇄망으로 단독 운영되고 있다”고 재차 관제 시스템의 해킹은 불가하다는 입장을 전했다.

권 처장은 “문제가 됐던 PC는 열차운행과는 무관한 행정업무용 PC이며, 앞으로 일반 행정업무에 있어서도 물리적 망 분리 통해서 인터넷망과 내부 업무망을 분리할 계획”이라고 밝혔다.

보안 전문가 “대한민국 사이버 보안 F학점…대응전략 마련해야”

한편 전문가들은 사이버 보안과 관련, 정부가 ‘막을 수 있다’라는 것보다는 ‘뚫릴 수 있다’는 점에 주목해 대응 전략과 전술을 마련해야 한다고 강조했다.

임채호 교수는 “만에 하나라도 조심하는 것이 필요한데, 정부가 지속적으로 모니터링할 수 있는 체계가 부족하다”며 “우리 정부는 기본적으로 해킹을 막을 수 있다고 생각하는데, 뚫릴 수 있다는 생각을 가지고 임해야한다”고 지적했다.

특히 임 교수는 “대한민국은 사이버 보안에 대해서는 F학점이라고 봐야 한다”고 쓴 소리를 날리기도 했다. 북한의 해커가 신종 공격기법(APT)을 활용하고 있는데 반해, 우리는 기존에 알려진 공격기법에 대해서만 탐지·대응하고 있어 새로운 대응전략 등의 연구가 장기적으로 필요하지만 실제 그렇지 못하다는 게 임 교수의 말이다.

그는 “기술적으로 보면 신형 악성코드는 백신이 막을 수 없어 (대응)방법도 더 많이 연구가 돼야하는데 미국에서 보통 9~10년 정도 과제를 준다면 우리는 연구개발해도 3~4년 안에 다 끝났다. 기본적으로 국가가 통찰력을 가진 전략이나 전술을 전혀 가지고 있지 않은 것”이라며 “사이버 테러를 막을 수 있는 근본적 수술이 없는 한 엄청난 문제가 예상되는 상황”이라고 말했다.

이밖에 최상명 팀장은 “방어를 아무리 잘해도 북한이 뚫기로 마음먹고 시도하면 뚫릴 수밖에 없다”며 “해킹을 막는 것은 사실상 불가능하기 때문에 당했다 하더라도 얼마나 빠르게 알아차리고 대응을 하느냐가 중요하고, 어느 곳이 어떻게 뚫렸는지 원인을 분명하게 파악해야 한다”고 강조했다.

하윤아 기자 (yuna1112@dailian.co.kr)
기사 모아 보기 >
0
0
하윤아 기자가 쓴 기사 더보기

댓글 0

0 / 150
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기