"코레일 내부전산망, 북 소행 추정 해킹에 뚫려"
하태경, 지난해 8월 정보기술단 직원 PC해킹사건 국토부 통해 북 소행 추정 부분 확인
국토교통위원회 소속 하태경 새누리당 의원은 16일 "국가 철도의 운영 및 전반적 시설을 총괄하는 철도공사의 전산망이 북한 소행으로 추정되는 외부 공격의 의해 뚫렸다"며 "네트워크 망구성도를 비롯해 주요정보통신 기반시설 점검계획 등 공문서 53개 파일이 유출됐다"고 밝혔다.
하 의원이 제시한 '철도공사 해킹사고 관련 내부 보고문건'에 따르면 코레일은 지난해 12월 16일 국가정보원으로부터 정보기술단 소속 직원의 개인 PC에 보관된 네트워크 망구성도·시스템 장애복구전환절차서·전산장비 반출입대장·주요정보통신 기반시설 점검계획 등 53건의 업무 자료가 외부 웹사이트 서버에 존재하고 있다는 내용의 통보를 받았다.
이에 국정원은 소속 직원의 PC를 채증한 결과, 2014년 8월 7일 PC가 해킹돼 9~10일경 정보가 유출된 것으로 추정했다. 특히 이 과정에서 국정원은 1749개의 파일에 대한 해킹 시도가 있었으나 대부분 암호화 돼 있어 피해를 최소화할 수 있었던 것으로 파악했다.
국정원은 해당 PC 3대와 내부망을 즉시 분리하고 정보기술단·교통관제센터 등의 전체 PC 인터넷을 차단하는 한편, 시스템 관리자의 ID와 네트워크 IP를 변경하는 조치를 취했다.
하 의원은 국토교통부를 통해 이 해킹이 북한 소행으로 추정되는 부분을 확인했다고 밝히면서 "무엇보다 철도공사의 정보보호 분야 총괄을 비롯해 정보보호시스템 관리, 개인정보 보호관리 등을 하고 있는 정보보호 파트장의 PC가 해킹당한 것이 충격적"이라고 말했다.
특히 하 의원은 "철도공사 정보기획처 소속 컴퓨터 3개가 해킹을 당했는데, 이 부서는 철도공사의 전산망을 관리하는 핵심 부서로써 해킹을 막는 역할을 한다"며 "한 마디로 해킹을 탐지하고 막아야 할 부서가 해킹을 막기는커녕 오히려 해킹을 당하는 엄청난 사고가 발생했다"고 지적했다.
이밖에 그는 철도공사의 자회사인 코레일네트웍스도 2013년 11월경 북한의 소행으로 추정되는 외부 공격에 의해 내부업무망이 뚫려 직원의 계정정보와 주차관리시스템 관련 13건의 문건이 절취됐다고 밝혔다.
이에 하 의원은 "철도 같은 국가 주요 전산망의 정보보호 담당자가 북한 소행으로 추정되는 해킹에 뚫린 자체가 국가적 혼란을 초래할 수 있을 정도로 엄청난 초유의 사고"라며 "철도·항공·전력 등 국가 주요 기반시설 전산망에 대한 사이버보안 재점검이 시급하며, 철도공사 핵심 전산망이 뚫린 것조차 파악하지 못할 정도로 취약한 시스템을 운영한 부분에 대한 철저한 조사가 필요하다"고 강조했다.
©(주) 데일리안 무단전재 및 재배포 금지
하태경 새누리당 의원. ⓒ데일리안 박항구 기자
실시간 주요뉴스
![“토허제 풀었다 묶었다”…혼란 키운 서울시의 오락가락 [부동산-기자수첩]](https://cdnimage.dailian.co.kr/news/icon/202503/news_1742464826_1474974_c.jpeg){kind=icon}