지하철 노린 北 해킹 정황 발견.."과속·급정지로 사고 발생할수도"

  • 등록 2016-01-27 오전 10:56:53

    수정 2016-01-27 오후 12:08:00

[이데일리 e뉴스 박지혜 기자] 북한이 4차 핵실험 직전 국내 지하철 통제 시스템 관련 부품을 개발하는 업체의 홈페이지를 해킹한 뒤 사이버테러의 전진기지로 활용한 정황이 드러난 것으로 전해졌다.

27일 국내 사이버전 전문 화이트해커 모임 이슈메이커스랩에 따르면 북한 정찰총국이 지난해 12월 초 자동열차제어장치(ATC) 부품 개발 업체 A사 홈페이지를 해킹해 관리 권한을 확보했다.

악성코드를 어디에 침투해 어떤 파일을 빼내고, 빼돌린 파일을 어느 곳으로 보낼지 등 지령을 내리는 명령제어(C&C)서버 중계지로 이용한 것.

악성코드 유포 조직은 2014년 서울지하철 1~4호선을 운영하는 서울메트로 핵심 컴퓨터 서버를 해킹해 5개월 이상 장악했던 세력과 동일한 것으로 밝혀졌다.

그러나 이번 공격으로 A사에서 얼마나 많은 자료가 유출됐는지 현재 파악되지 않았다.

A사가 개발하는 자동열차제어장치는 현재 일부 수도권과 지방 지하철 운영업체들이 사용하고 있어, 국내 지하철 운행에 타격을 주기 위한 사전 작업이 아니냐는 의혹도 제기됐다.

이슈메이커스랩은 “만약 북한이 해당 ATC 장치에서 사용하는 시그널 주파수 코드를 해킹해 지상장치와 차상장치 사이의 신호를 변조하는 등 속도 제어의 오동작을 유발한다면 열차의 과속 또는 급정지로 철도 사고를 발생시킬 수도 있다”고 설명했다.

북한은 2014년 이후 철도 등 국가 주요 기반시설에 대한 사이버 공격을 지속적으로 시도한 것으로 알려졌다.

2014년 6월에는 작전명 ‘Train’으로 지칭된 북한발 악성코드가 발견됐고 같은해 8월에는 한국철도공사(코레일) 내부 전산망이 뚫려 네트워크 구성도, 주요 정보통신 기반시설 점검 계획 등 53개 파일이 유출된 바 있다.

또 지난해 7월 북한의 해킹에 뚫린 서울 메트로는 PC 관리프로그램 운영 서버가 노출됐을 뿐 지하철 운행을 관장하는 관제 시스템은 안전하다고 강조했다. 그러면서도 해킹 사고 이후 업무용 컴퓨터 4000대를 모두 포맷하고 보안체계를 높여 구축했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved