본문 바로가기

Security_News/국내보안소식

서울 지하철 1~4호선 관제시스템 해킹 취약 "뚫리면…

728x90

[단독] 서울 지하철 1~4호선 관제시스템 해킹 취약 "뚫리면…"


◀ 앵커 ▶ 


서울 지하철 1,2,3,4호선을 운영하는 서울메트로의 종합 관제시스템이 해킹에 취약한 걸로 드러났습니다. 

만약에 관제시스템이 해킹되면 열차가 가고 서고, 또 문을 여닫는 모든 기능이 외부에 넘어가는 아찔한 일이 벌어질 수도 있습니다. 

남재현 기자가 단독 취재했습니다. 

◀ 리포트 ▶ 

서울메트로가 작성한 내부 보안점검 결과 보고서입니다. 

보안의 핵심인 시스템 서버를 비롯해 93곳이 보안에 취약하다고 적혀있습니다. 

모의 해킹시험에서는 관리자 계정 획득, 즉 메인 서버가 뚫렸다는 결과가 나왔습니다. 

방화벽이나 침입방지시스템 등 정보보호시스템도 구축돼있지 않습니다. 

뿐만 아니라 서울메트로는 관제나 신호, 운행 등 핵심 시스템을 보안 프로그램 업데이트도 없이 20년 가까이 쓰고있는 것으로 확인됐습니다. 

또 서버 비밀번호도 숫자 4자리로 보안에 취약합니다. 

이에 대해 서울메트로 측은 외부와 분리된 폐쇄망을 사용하고 있어 해킹 위험은 없다는 입장입니다. 

◀ 이태환/서울메트로 종합관제소장 ▶ 
"열차운행 관련된 것은 단독망으로, 폐쇄망으로 라인이 구성돼 있기 때문에 외부에서 절대 침입할 수 없는 망으로 돼 있습니다." 

하지만 폐쇄망이라도 내부에서 무선인터넷이나 휴대전화를 써서 외부에 접속하는 순간, 바로 침입경로가 생기게 됩니다. 

실제로 지난 2010년 이란에서는 폐쇄망을 쓰던 핵발전소가 누군가 USB를 끼워 해킹하면서 시스템이 마비되는 사건도 있었습니다. 

이런 점 때문에 내부 보고서는 아예 장비 교체를 건의하고 있습니다. 

◀ 김용대/KAIST 정보대학원 교수 ▶ 
"폐쇄망이라고 꼭 안전한 것은 아닙니다. 폐쇄망 안에 누가 들어갈 수만 있으면 지하철 문을 연다든지, 지하철을 갑자기 멈추게 한다든지, 빨리달리게 (하는 것이 가능해 집니다.)" 

서울지하철 1,2,3,4호선을 이용하는 승객은 하루 평균 4백만명. 

승객의 안전을 책임지고 있는 서울메트로에는 현재 보안 전담 직원이 한명도 없습니다. 

MBC뉴스 남재현입니다.

http://imnews.imbc.com/replay/2014/nwdesk/article/3432956_13490.html

728x90