[미디어펜=한기호 기자]하태경 새누리당 의원은 8일 서울메트로가 2014년 북한으로부터 사이버테러를 당하고도 서울시에 제대로 보고하지 않는 등 미온적·늑장대응으로 일관했으며, 서울시도 형식적으로 관리감독에 임해왔다고 지적했다.
하 의원은 8일 보도자료를 내고 "2014년 7월 서울메트로 핵심 서버가 북한 추정 사이버테러 조직에 해킹당했을 당시 박원순 서울시장에게 보고조차 이뤄지지 않았다"며 "심지어 박 시장은 이같은 해킹 사태를 지난해 서울시 국정감사에서 최초로 알게 됐다"고 밝혔다.
하 의원은 "당시 서울메트로 사장에게 보고된 자료(2014년 9월16일자)에 '추가피해 확산 방지를 위해 악성코드 감염 및 피해 PC 271대 포맷 선(先)조치'를 했던 것으로 나왔지만, 실제 확인 결과 PC 271대는 포맷 선조치 되지 않았고 포맷 조치는 2개월에 걸쳐 천천히 진행됐다"고 지적했다.
하 의원은 또 "본 의원은 지난해 서울시 국정감사에서 서울메트로 내부 핵심서버가 북한 추정 사이버테러 조직에게 해킹당한 사실을 밝혀낸 바 있었다"며 "이에 대해 서울메트로는 '북한 해커에 의해 장악됐다고 확정할 수 없음'이라는 설명자료를 배포(10월15일)했지만, 확인 결과 내부자료에는 해킹 주체가 3.20 사이버테러와 동일한 조직으로 명백히 기술돼 있었다"고 지적했다.
이어 "서울메트로는 같은 자료에서 '열차 운행과 직접 관련이 있는 관제시스템과 업무망은 폐쇄망으로 안전을 위해하는 열차 운행과는 전혀 관련 없음'이라는 내용을 발표했지만 올해 2월 서울시 감사위원회 감사 결과 열차 운행을 통제하는 컴퓨터 일부가 악성 바이러스에 감염돼 3년 가까이 해킹 위험에 노출되는 어처구니 없는 일이 발생했다"고 거듭 지적했다.
정부는 2013년 3월 20일 방송사와 은행 등에 대한 사이버 테러가 북한 정찰총국의 소행인 것으로 밝혀졌다고 발표한 바 있다.
하 의원은 "서울메트로의 사이버테러 대응 수준이 이같이 '삼류 낙제' 임에도 불구하고 이를 관리 감독할 서울시 대응 태세도 '삼류 낙제'로 확인됐다"며 서울메트로를 대상으로 실시한 정보보안 관리실태평가 사이버위기관리 분야에서 서울메트로는 2013년, 2014년 각각 100점 만점을 받아 서울시가 형식적으로 사이버테러에 대응해온 것으로 밝혀졌다"고 비판했다.
그는 "어제(7일) 북한이 철도 등 국가 기반시설에 대한 사이버공격을 시도한 것으로 국가정보원이 발표했다"며 "북한의 사이버테러 도발 위협이 가중되는 상황에서 1000만 서울 시민의 발인 서울메트로를 안전하게 지켜내기 위해 정부가 직접 나서야 하는 것은 물론 '사이버테러방지법'이 조속히 국회 내에서 처리돼야 한다"고 강조했다.
[미디어펜=한기호 기자]