우리나라 최초의 무인운전시스템인 신분당선의 보안망이 뚫려 주파수교란이라는 손쉬운 해킹만으로도 통제불능의 폭주지하철로 돌변, 언제든지 대형사고를 일으킬 수 있는 상태인 것으로 드러나 충격을 주고 있다.
하루 평균 수도권 시민 10만여명이 출∙퇴근시 이용하는 신분당선의 무인자동제어시스템(CBTC,Communication Based Train Control)이 보안이 극히 취약한 RF태그 방식의 차상신호장치(VOBC)를 이용하는 것으로 피치원 취재결과 22일 밝혀졌다.
실제 신분당선 운행구간 터널 상단에 부착돼 있는 RF태그는 해커 등 불순한 사람이나 세력이 마음만 먹으면 주파수교란, 무선통신교란 등의 조작을 통해 차량이 정지신호를 무시하고 고속으로 질주토록 해 순식간에 ‘폭주 지하철’을 만들어, 대형사고를 일으킬 수 있는 상태인 것으로 밝혀졌다.
실제 운영대행사측은 보안전문가들의 이런 지적이 잇따르자 지난해 하반기부터 무인제어시스템으로 기관사가 없이 운영되는 신분당선 차량에 기관사 1명씩을 별도 배치, 육안으로 측정한 후 이를 관제센터에 알리는 보완작업에 나서는 등 오동작으로 인한 대형 추돌 가능성을 장기간 감춰온 것으로 밝혀져 충격을 주고 있다.
신분당선의 CBTC가 채택하고 RF태그는 고속도로 톨게이트 하이패스 카드 통행료징수에 사용되는 방식과 같은 RF태그방식이다.
전문가들은 기관사를 별도 배치해 육안으로 확인을 하더라도 해킹에 의해 구간별 감지데이터를 오인하도록 조작할 경우, 순식간에 추돌 가능성을 배제하기 힘들다며 대형 추돌사고를 막을 근본적인 보안 대책을 서둘러 마련해야 한다고 지적했다.
■ 10만여 수도권 출∙퇴근 시민의 발인 무인지하철, 어떤 문제가 있나?
강남역에서 분당 정자역까지 운행하는 신분당선(17.3km, 6정거장)은 무인제어시스템으로 운영돼 기관사가 없는 무인지하철이다.
신분당선이 채택하고 있는 CBTC방식은 지상에 설치된 RF태그의 신호를 수신받아 차량의 위치를 파악하고 차내에 설치된 VOBC를 통해 지상의 관제설비(VCC)와 무선통신으로 교신하는 방식이다.
이런 무선통신 교신을 통해 기관사 없이 무인으로 열차간 간격을 조정하거나, 차내 설비를 감시해 원격 제어하는 방식이다.
보안 전문가는 “RF태그방식은 보안성이 거의 없다고 표현해도 무방할 만큼 보안이 매우 취약한 방식”이라며 “네트워크상에 접속해 RF태그를 오동작하는 것은 굳이 전문 해커수준이 아니어도 가능하고, 상상할수 있는 오동작은 거의다 조작가능할 수 있다”고 밝혔다.
즉 정차할 위치를 그대로 고속으로 달리거나, 앞차를 인지하지 못하거나, 감속해야할 지점에서도 가속 질주토록 하는 등 오동작을 언제든지 유발할 수 있다는 설명이다.
실제 보안전문가들이 현장을 파악한 결과, 지하 노선구간 천정에 부착돼 있는 RF태그의 연결방식이 누군가 네트워크상에 침입, 해킹을 통해 태그정보를 복제, 차량내 차상신호장치가 태그를 인지하지 못한 것처럼 조작 하거나, 오정보를 인지하도록 조작이 가능한 상태인 것으로 드러났다.
더욱 놀라운 사실은 실제 사업시행자인 신분당선(주)과 30년간 열차운영을 위탁받은 네오트랜스(주) 두 회사는 보안문제로 인한 대형사고위험이 있다는 보안전문가들의 지적이 잇따라 제기되자 보안시스템을 구축하는 것이 아니라, 지난해말부터 차량에 기관사를 1명씩 배치(사진에 흐릿하게 기관사가 보인다), 육안으로 오작동 가능성을 체크하고 있는 것으로 확인돼 심각한 우려를 낳고 있다.
피치원 취재결과 신분당선에 배치된 기관사는 육안으로 정차역 진입시점을 파악한 후, 육성으로 진입지점과 정지지점을 관제센터에 알려주는 코미디 같은 상황을 연출하고 있는 것으로 확인됐다.
이 때문에 신분당선으로 출퇴근하는 수도권 시민들 사이에서는 의자도 없이 서서 차량 앞칸에서 근무하는 기관사를 두고 “무인제어차량에 딴 유령 기관사”라는 우스갯소리가 파다하게 퍼져있다.
망이 뚫리면 언제든지 대형 추돌사고가 가능한 폭탄기관차 신분당선을 오늘도 10만여명에 이르는 수도권 시민들이 목숨을 맡긴채 고속질주 출∙퇴근을 하고 있는 상황이다.
■ 총체적 부실공사, 목숨내건 10만여 수도권 시민들, 대책이 시급하다
이번 RF태그 해킹에 의한 대형 지하철 추돌가능성이 드러난 것은 신분당선이 설계부터 RF태그 보안시스템을 구축하지 않았기 때문으로 밝혀졌다.
총 1조1690억원이 투입된 신분당선사업이 무인제어시스템으로 운영된다는 애초 발표와는 달리 기관사를 별도 배정할만큼 심각한 보안취약성을 드러내, ‘무인제어’를 하기 힘든 부실공사를 한 것으로 밝혀진 것이다.
문제는 무인제어운영에 치명적인 보안 문제가 드러났음에도 불구하고, 이를 시민들에게 알리지 않고 쉬쉬하며 숨긴 채 1년이상 운행을 계속하고 있다는 점이다. 이에 따라 정부 차원의 대대적인 부실공사 원인규명과 대책을 서둘러 마련해야할 것으로 지적된다.
특히 위탁운영회사가 관리하는 신분당선 관제센터 역시 외부 인터넷망과 연결돼 있어 물리적인 해킹이나 센터나 랜망에 접속할 경우, 속수무책으로 대형 추돌사고 가능성이 있는 것으로 확인됐다.
보안전문가들은 “지하선로 천정에 부착돼 있는 RF태그는 정말 손쉽게 해킹가능한 상황”이라며 “문제는 그럴 사람이 없겠지 하는 안일한 보안대책이 아니라, 누군가 의도적으로 접근하거나 해킹을 시도해도 무력화할수 있는 근본적인 보안시스템을 갖춰야할 것”이라고 지적했다.
또다른 전문가는 “정말 나쁜 의도를 갖고있는 불순세력이나 외부 적대적 국가에서 테러차원의 해킹을 할 경우를 대비해야 한다”면서 “현재 신분당선의 RF태그방식은 그야말로 해커에 그냥 노출돼 있는 수준”이라고 강도높게 비판했다.
이에 따라 성남시, 서울시 등 지자체 차원을 넘어 정부차원에서 수도권 출∙퇴근 유동인구가 많은 신분당선의 해킹에 대비한 보안시스템 구축을 서둘러야할 것이란 여론이 높게 일고 있다.
관련기사 = 북한,서울지하철 해킹,보안뚫린 신분당선 오늘도 공포의 질주
관련기사 = [피치원뷰]보안뚫린 서울지하철,언제든 폭주기관차 돌변 충격