서울메트로 작년 해킹사건 축소·은폐 의혹

[이데일리 한정선 기자] 지난 2014년 7월 해킹사건이 발생한 서울메트로가 1.5시간 만에 포맷을 해 이를 축소·은폐했다는 주장이 제기됐다.

국토교통위원회 소속 새누리당 하태경 의원은 11일 “해킹된 PC 보존은커녕 이를 포맷한 것은 국가정보보안기본지침 131조를 정면으로 위반하는 것”이라고 지적했다.

국가정보보안기본지침에 따르면 각급기관의 장은 정보보안 사고가 발생했을 시 피해확산 방지를 위한 조치를 취하고 이를 국가정보원장에게 통보해야 한다. 이 경우 사고원인 규명 시까지 피해 시스템에 대한 증거를 보전하고 임의로 관련 자료를 삭제하거나 포맷해서는 안 된다.

하 의원은 “서울메트로는 해킹 사고 발생 시 보안사고 사실을 인지하고도 보고체계를 갖추지 않았고 보안심사위원회도 개최하지 않았다”며 “즉시 국가정보원에 통보를 해야 했음에도 사건 발생 13일이 지난 후 지연 통보했다”고 설명했다.

또 업무망 보호 및 자료유출 방지를 위해 상용 메일 접속을 차단했어야 했는데 이마저도 지키지 않아 국가정보보안기본지침 제35조 위반했다고 꼬집었다.

하 의원은 “서울메트로 해킹 사건에 대한 축소 및 은폐 정황이 드러난 이상 감사원이 정식으로 서울메트로 해킹에 대한 전면 재조사를 실시해야 한다”고 주장했다.

서울메트로 측은 해킹 사건과 관련 지난해 12월 말 정보관리처,비상기획처의 직원 5명에게 자체감사에서 관리소홀에 대한 책임을 물어 ‘경고’처분을 내린 바 있다.

지난 2014년 7월 서울메트로는 북한으로 추정되는 조직에 서버 2대를 해킹당해 PC 213대에 이상 접속한 흔적이 확인됐고 PC 58대는 악성코드에 감염되는 등의 피해를 입었다.