자회사 코레일네트웍스도 2013년 해킹당해
지난해 8월 코레일(한국철도공사)의 내부 전산망이 북한의 소행으로 추정되는 외부 공격으로 해킹당한 것으로 드러났다.
코레일의 자회사인 코레일네트웍스도 2013년 11월께 북한 소행으로 추정되는 외부 공격에 의해 내부업무망이 뚫렸던 것으로 뒤늦게 확인됐다.
국회 국토교통위원회 소속 새누리당 하태경 의원은 15일 보도자료를 내고 "국가철도의 운영과 전반적 시설을 총괄하는 철도공사의 전산망이 북한 소행으로 추정되는 외부 공격에 의해 뚫렸다"며 "네트워크 망구성도를 포함해 주요정보통신 기반시설 점검계획 등 공문서 53개 파일이 유출됐다"고 지적했다.
코레일은 해킹 사실을 파악하지 못하고 있다가 지난해 12월 국가정보원으로부터"철도공사의 업무관련 파일 53건이 외부 웹사이트 서버에 떠 있다"는 사실을 통보받고 사고를 확인한 것으로 전해졌다.
유출된 문서는 네트워크 망구성도와 시스템 장애복구전환절차서, 전산장비 반출입대장, 주요정보통신 기반시설 점검계획 등이다.
지난해 12월 16일 국정원 조사결과 해킹은 지난해 8월 7일, 정보 유출은 8월 9∼10일에 이뤄졌으며, 1천749개 파일에 대한 해킹시도가 있었지만 대부분 암호화(DRM) 돼 있어 피해가 최소화된 것으로 확인됐다.
국정원은 해킹이 이뤄진 것으로 추정되는 철도공사 정보기술단과 교통관제센터소속 PC 전체에 대해 인터넷 연결을 차단하고, 시스템관리자 ID와 네트워크 IP를 변경하는 등 긴급조치를 취했다.
2013년 11월에는 북한 해킹조직이 코레일의 자회사인 코레일네트웍스 직원의 계정정보를 도용해, 주차관리시스템과 그룹웨어 등 업무망에 무단 접속한 뒤 주차관리프로그램매뉴얼과 사고보고서 등 문건 13건을 빼낸 것으로 알려졌다.
하 의원은 "코레일 해킹이 북한 소행으로 추정되는 부분은 국토교통부를 통해확인했다"고 주장했다.
그는 "철도공사 정보기획처 소속 컴퓨터 3개가 해킹을 당했는데, 이 부서는 철도공사의 전산망을 관리하는 핵심부서로 해킹을 막는 역할을 한다"며 "한 마디로 해킹을 탐지하고 막아야 할 부서가 해킹을 막기는커녕 오히려 해킹을 당하는 엄청난사고가 발생했다"고 설명했다.
하 의원은 "철도, 항공, 전력 등 국가 주요 기반시설 전산망에 대한 사이버보안재점검이 시급하며, 철도공사 핵심 전산망이 뚫린 것조차 파악하지 못할 정도로 취약한 시스템에 대한 철저한 조사가 필요하다"고 강조했다.
yej@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
뉴스
