북한이 서울메트로 등 서울과 수도권 지하철에 사용하는 열차제어장치 개발 업체인 A사를 해킹한 것으로 드러남에 따라 지하철을 이용하는 서울 수도권 시민들의 불안감이 급속도로 확산되고 있다.
특히 북한 정찰총국이 해킹에 성공한 것으로 밝혀짐에 따라 서울 시내 지하철은 물론 이미 보안망이 뚫린 것으로 피치원 보도를 통해 드러난 신분당선 무인자동제어 지하철의 경우, 보안망이 뚫려 통제 불능의 폭주기관차로 돌변한다면, 대형 인명사고가 날수도 있다는 우려의 목소리가 커지고 있다.
신분당선 하루 이용 고객은 18만여명에 이른다. 특히 무인운전시스템인 신분당선은 30일 정자 역에서 광교 역까지 추가 연장선을 확장할 계획으로 있어, 해킹에 의해 보안망이 뚫릴 가능성을 원천 차단할수 있는 보완책을 서둘러 마련, 수도권 시민들의 불안을 해소해야 한다는 비판여론이 높다.
피치원 취재결과 국가 사회 인프라에 해당하는 열차 제어 장치 ATC(Automatic Train Control), 무인자동제어시스템(CBTC) 등 폐쇄망으로 운영되는 산업제어시스템(ICS), 스카다(SCADA) 시스템 등이 최근 들어 업무망과 인터넷망 간의 연결이 증가하고 외부 협력업체와의 협업 등의 문제로 인해 보안이 뚫리는 사례가 빈번하게 발생하고 있는 것으로 밝혀졌다.
이와 관련 최근 피치원을 통해 보도된 신분당선의 경우 주파수 교란으로도 통제 불능의 폭주기관차로 돌변할 수 있을 만큼 보안이 취약한 데다, 여전히 업무망과도 완벽하게 망분리가 안 돼 있는 등 외부 불순세력에 의한 해킹가능성에 그대로 노출돼 있는 것으로 밝혀져 수도권 시민들의 불안감이 더욱 가중되고 있다.
[신분당선 종합관제센터를 설명하는 모습]
피치원 취재결과 신분당선의 경우 관제시스템 통제 망에서 일부 PC를 이용한 업무망이 연동돼있는 등 완벽하게 망분리가 돼 있지 않은 것으로 확인됐다.
신분당선 측은 “일반 웹과 인터넷망 접속시 회사 내 재무 및 인사업무에는 접근 자체를 할 수 없는 업무망 분리작업을 추진할 계획”이라고 밝히고 있다.
보안업계 관계자는 “결국 철도망이든 원자력망 이든 모두 폐쇄된 망분리를 했다고 하지만, 어떤 형태로든 인터넷망에 물리게 돼 있다”면서 “결국 저장장치를 쓰던 해서 해커들에게 뚫릴 개연성은 계속 존재한다는 전제하에 보안망을 운영해야 한다”고 지적했다.
북한이 4차 핵실험 직전 지하철 통제 시스템을 생산 및 관리하는 국내 기업 A사 공식 홈페이지를 해킹, 관리자 ID를 도용해 서울 수도권 지하철 통제 시스템 관련 정보를 빼돌린 정황은 국내 지하철 운행에 치명적 타격을 주기 위한 해킹시도로 분석된다.
실제 북한 사이버 테러를 감시하는 국내 화이트 해커 모임인 이슈메이커스랩에 따르면 북한 정찰총국은 지난해 12월 중순경 신종 악성 코드로 A사 홈페이지를 해킹, 관리자 권한을 확보한 후 서울과 수도권 지방의 지하철 제어장치 관련 정보를 빼돌린 것으로 밝혀졌다.
현재로써는 북한 정찰총국에 의해 A사의 정보가 얼마나 유출됐는지 알 수 없는 상태지만, 이미 상당한 지하철운영장치 정보가 새나갔을 것으로 추정된다.
이슈메이커스랩 사이먼 최 대표는 “해당 업체가 ATC개발과 관련이 있는 지하철운영 및 역무 자동화, 통신 시스템 자료 등 안전과 직결되는 정보들이 빠져나갔을 가능성을 배제하기 힘든 상황”이라고 말했다.
북한 정찰총국은 이미 2014년 8월께 한국철도공사(코레일) 핵심 직원 PC를 해킹해 네트워크 구성도, 주요 정보통신 기반시설 점검 계획 등 53개 파일을 빼낸 것으로 밝혀진 바 있다.
정보당국과 보안업계에 따르면 북한 정찰총국이 추적을 피하고자 A사에 ‘스테가노그래피’(steganography·심층암호기술) 암호화 기법을 활용, 최종 관리자의 주소를 숨긴 것으로 밝혀졌다.
관련기사 = 보안뚫린 신분당선, 주파수교란으로도 폭주기관차 돌변 충격
관련기사 = [피치원뷰]보안뚫린 서울지하철,언제든 폭주기관차 돌변 충격