하루 1100만여명의 서울시민이 사용하는 서울지하철의 보안망이 외부 불순세력의 해킹만으로도 손쉽게 뚫려 통제 불능의 폭주지하철로 돌변, 대형사고를 일으킬 수 있는 상태인 것으로 밝혀져 충격을 주고 있다.
이 같은 사실은 서울시 감사위원회가 서울메트로와 도시철도를 감사한 결과보고서를 지난 10일 공개, 지하철 신호제어시스템이 인터넷망과 분리되지 않은 채 버젓이 연동돼 있는 것으로 밝혀지면서 드러났다.
국민 생명 및 국가 안보와 직결되는 사회핵심 인프라의 경우 내부 자동제어시스템 운영망과 외부 인터넷망이 완전히 분리돼 별도 폐쇄망으로 운영돼야 함에도 불구하고 서울지하철의 자동제어시스템은 버젓이 외부 인터넷망과 연결, 운영돼온 것으로 밝혀진 것이다.
1100만 서울시민의 생명과 안전에 직결되는 서울지하철이 이런 기본적인 보안대책인 ‘망분리’를 하지 않은 채 운행을 계속해온 것으로 드러난 것이다.
신분당선에 이어 서울지하철도 사실상 외부 불순세력에 의해 언제든지 해킹이나 악성 파일을 심는 등의 사이버공격에 무방비로 노출돼 있는 것으로 밝혀져 충격을 주고 있다.
이 때문에 서울 시내 모든 노선의 모든 지하철 차량이 사이버테러로 인해 출퇴근 시간대에 일제히 통제 불능의 상태로 시속 100km 이상으로 돌진, 연쇄추돌 사고가 발생할 가능성도 배제하기 힘들다는 게 보안전문가들의 진단이다.
서울시 감사위원회가 서울메트로와 도시철도 운영망이 인터넷망과 연결돼있는 감사결과는 전자신문이 13일 가장 먼저 보도했다.
하지만 서울시는 감사위원회 감사결과보고서를 홈페이지에 게재했지만, 전자신문보도 이후 하루 만에 홈페이지에서 삭제해 서울시 조사자료를 왜 홈페이지에서 삭제후 비공개로 전환했는 지에 대한 논란이 가중되고 있다.
피치원 보도를 통해 신분당선의 보안망이 뚫려있는 것으로 밝혀진 데 이어, 서울지하철도 사실상 보안망이 뚫려있는 것으로 밝혀짐에 따라 수도권 지하철 보안 전반에 대한 범정부 차원의 대대적인 대책마련이 시급한 것으로 지적된다.
관련기사 =보안뚫린 신분당선,주파수교란으로 폭주기관차 돌변 충격
감사위원회 조사결과 서울지하철은 해킹을 통해 마음만 먹으면 뚫을 수 있는, 사실상 보안이 뚫려있는 수준으로 드러났다.
■ 핵심은 서울지하철 자동제어시스템과 인터넷망이 연결, ‘망분리’는 공염불
서울시 감사위원회는 서울지하철 열차 신호제어시스템이 인터넷과 연결되는 등 폐쇄망으로 운영해야 하는 규정을 어겼다고 지적, 서울 시내 지하철이 ‘망분리’라는 보안의 기본조차 지키지 않은 채 운행해온 사실을 처음으로 밝혀냈다.
그동안 보안업계를 중심으로 떠돌던 서울지하철이 망분리를 하지 않은 채 인터넷망과 연결돼 있다는 소문이 사실로 공식 확인된 것은 이번이 처음이다.
전자신문이 보도한 감사보고서에 따르면 서울메트로는 열차신호제어 독립 폐쇄망에 있던 관리 PC를 인터넷과 연결해 사용해온 것으로 조사결과 밝혀졌다.
서울시 감사위원회 조사에 따르면 망을 분리했지만 관리 PC에 랜카드가 꽂혀있었던 점, 감시 소프트웨어 형상까지 수정해 자동으로 외부망에 연결하는 등 결국 제어시스템을 외부 인터넷과 연결해 사용해온 사실을 적발했다.
법적으로 폐쇄망으로 운영해야할 국가기간 인프라망이 버젓이 인터넷망에 연결돼 운영해온 것으로 밝혀짐에 따라 서울시는 물론 국토부, 국가정보원 등 감독관리를 해야할 주무부처 책임자에 대한 강도높은 처벌과 함께 재발방지를 위한 대책이 시급히 마련돼야 한다는 지적이 강하게 제기되고 있다.
조사결과에 따르면 특히 폐쇄망 관리 PC는 자유롭게 외부 인터넷망에 접속, 대용량 파일을 송수신하는 인터넷파일전송프로그램(FTP)을 사용하는 등 외부 불순세력에 의해 서울지하철 운영 관련 데이터가 해킹으로 송두리째 외부에 유출될 수도 있는 상황인 것으로 드러났다.
더욱 충격적인 것은 해당 PC의 경우 평상시 각종 장치에 대한 접근제어 장치 없이, 상태 정보를 자동으로 기록하는 등 감시 추적하는 기능도 설정하지 않은 것으로 드러났다. 심지어 공유 폴더 기능도 사용해 충격을 주고 있다.
한마디로 서울지하철 자동제어시스템 운영망을 관리하는 핵심 PC가 보안개념 자체가 없는 허술하기 짝이 없는 ‘보안관리 사각지대’에 수십년간 그대로 노출돼 있었다는 사실이다.
서울지하철의 열차신호제어 유지보수와 열차자동정지장치(ATS) 공사·설계 시공업무를 맡고 있는 00사업소의 경우 열차감시 모니터링 시스템을 통해 1~4호선 ATS와 열차자동운전장치(ATO) 정보를 실시간 감시하고 있다.
ATS는 열차가 신호지시를 어기거나 신호체계를 무시한 채 운행할 경우, 자동으로 정지하거나 감속해주는 핵심 시스템이다. ATO는 기관사 없이 열차 출발과 정차, 출입문 개폐까지 자동으로 작동하는 기능이다.
문제는 이 회사의 종합제어시스템의 경우 외부 접근이 불가한 별도 폐쇄망에서 운영해야 함에도 불구하고 버젓이 외부 인터넷망에 연동돼 있었던 것이다.
특히 ATS나 ATO가 외부 불순세력에 의해 해킹이나 사이버테러를 당할 경우, 지하철이 통제 불능의 폭주기관차로 돌변해 엄청난 대형사고와 인명피해를 입힐 수 있다.
서울시 감사위원회는 지하철 안전 운행을 위해 24시간 감시 통제 업무를 수행하는 관제센터 사이버 보안망 역시 외부 인터넷망과 연결돼 언제든지 통제불능상태에 빠질 수 있는 등 보안망이 뚫린 사실을 적발했다.
■ 관제센터 감시시스템은 대놓고 익명접속에 게스트계정 버젓이 사용, 충격
뚫린 보안망이 어느 정도 허술한지는 운영실태에서 그대로 드러나고 있다. 보고서에 따르면 해당 관제센터에 있는 스크린도어 감시시스템 PC는 익명 접속이 가능한 게스트 계정이 버젓이 존재하는 것으로 밝혀져 충격을 주고 있다.
즉 해킹으로 외부세력에 의해 감시시스템이 통제 불능 상태에 빠질 수 있는 상황이다. 재난공유시스템 PC는 USB 이동형 랜카드가 사용돼 누구든 USB로 데이터를 복제해 외부에 유출하거나 악성 코드를 심어놓을 수 있을 만큼 보안 무방비 상태였던 것으로 조사결과 드러났다.
심지어 스마트폰 테더링으로 연결하면 바로 외부 인터넷망과 연결돼 무선통신망으로도 손쉬운 해킹이 가능할 만큼 보안이 취약한 것으로 밝혀졌다. 구축 당시에는 폐쇄망이었지만 서울메트로 시스템운영팀 내부 인력들이 업무 편의를 위해 수시로 지하철자동제어시스템망에 인터넷망을 연동해 사용한 흔적이 곳곳에서 발견됐다.
감사보고서에 따르면 실제 서울메트로 자체 폐쇄망의 경우 보안망이 여러 군데 뚫려 외부에서 인터넷으로 접속할 수 있는 방법은 한두 가지가 아니다.
이를테면 공조설비관리시스템 자료관리 PC는 공유 폴더와 USB를 사용, 악성 코드에 감염된 것으로 밝혀져 보안에 대한 개념조차 없었던 것으로 나타났다.
하루 1100만명에 이르는 서울지하철 이용고객을 녹화하는 CCTV 카메라와 녹화영상물저장장치도 인터넷망과 연동돼 있어 외부 해킹으로 손쉽게 방대한 데이터가 유출될 수 있는 것으로 파악됐다.
조사결과 CCTV와 DVR 관리 PC는 악성 코드에 감염된 채 USB를 사용한 흔적이 나타났고, 당연히 외부 인터넷망과도 버젓이 연결된 것으로 드러났다.
녹화영상물을 선별해 판별하는 PC 단말기 역시 인터넷망과 연결된 것은 물론 각종 악성 코드에 감염된 것으로 조사됐다. 이와 함께 숨겨진 해킹 도구가 발견되는 등 서울지하철 운영망은 어디하나 규정대로 운영된 곳이 하나도 없을 만큼 뻥 뚫린 보안상태를 그대로 보여주고 있다.
감사위원회는 조사결과 종합적으로 서울지하철 자동제어시스템 및 관제센터 전반의 보안망이 절대로 취약해 정보접근허가를 받은 사람만 접근해야 함에 불구하고 비인가자가 손쉽게 시스템에 접근할 수 있어 사이버테러 위협이 높다는 의견을 제시했다.
보안전문가들은 “일반 100% 폐쇄망이 아닌 인터넷망과 연결돼있다면 무조건 보안망이 뚫려있다고 봐야 한다”면서 “한국수력원자력 내부 문서해킹 사태에서 보듯이 폐쇄망으로 불리는 스카다(SCADA)망도 해킹에 뚫리고 있기 때문에 망분리를 하지 않은 서울지하철은 보안대책이 전혀 없는 상태라고 봐야 한다”고 지적했다.
국토부 정보보호담당관실 관계자는 “원자력이나 지하철같은 국가 중요 인프라망은 기본적으로 폐쇄망으로 운영된다”면서 “신분당선이나 서울지하철 모두 망분리가 돼있는 것으로 안다”고 말해 여전히 보고에만 의존할 뿐 현장조사는 등한시 하고 있는 것으로 드러났다.
관련기사 = 북한,서울지하철 해킹, 보안뚫린 신분당선 오늘도 공포의 질주