[미디어펜=한기호 기자]수많은 서울시민이 애용하는 서울메트로의 핵심 전산운영망이 북한 소행으로 추정되는 해킹에 뚫렸다는 지적이 5일 제기됐다.

국토교통위원회 소속 하태경 새누리당 의원이 사이버해킹 사건과 관련해 서울메트로 측으로부터 제출받은 자료에 따르면 서울메트로는 지난해 7월23일 서버(2대)권한 탈취·악성코드 감염 PC(58대)·비인가 접속 피해 PC(213대) 등의 해킹 피해를 인지했다.

서울메트로 측은 해킹 인지 다음날 서울시 통합보안관제센터에 신고했고 그 다음달 8월5일 국가사이버안전센터에 사고신고를 했다. 2013년 3월20일 사이버테러를 감행한 북측 조직과 동일 조직의 소행으로 서울메트로 측은 추정하고 있다.

하 의원은 “서울지하철 1~4호선을 운영하는 서울메트로는 지하철 2000량을 운행하는 국내 최대 지하철 운영 회사로 하루 420만명이 이용한다”며 “이러한 서울지하철의 ‘PC관리프로그램 운영 핵심서버’가 최소 5개월 이상 북한 추정 해커 집단에 의해 장악된 부분이 매우 충격적”이라고 강조했다.

또한 “서울메트로 PC관리프로그램 운영서버가 넘어갔다는 건 이 PC가 더 이상 서울메트로 것이 아닌 해커의 것이라는 의미”라며 “서울메트로의 업무망·인터넷망 미분리가 대형사고를 초래한 주요 원인”이라고 지적했다.

하 의원은 “업무망과 제어망이 분리돼 있더라도 해커가 서버를 장악했을 경우 전체 PC를 들여다 볼 수 있어 자칫 대형사고의 발생 가능성이 있을 수 있다”며 이에 대한 긴급 점검과 대응을 촉구했다.

아울러 보안관제시스템 미구축에 따른 피해사실 조기 발견 미흡, 통합로그관리시스템 미구축으로 6개월 이전 로그를 확인할 수 없어 악성코드 유포지와 시기를 정확히 확인할 수 없는 점을 문제점으로 꼽았다.