서울지하철 1~8호선이 바이러스와 악성코드에 감염되는 등 정보 보안관리가 취약한 것으로 드러났다.
서울시는 지난해 6월부터 7월까지 서울메트로(지하철 1~4호선)와 서울도시철도공사(지하철 1~8호선)를 감사한 결과 운행종합제어설비 컴퓨터(TCC)에 악성코드와 바이러스가 감염되는 등 총 44건을 적발, 8명에 대해 주의조치를 내렸다고 12일 밝혔다.
감사 결과에 따르면 서울메트로는 종합관제소 2층 신호관제 기계실 내 TCC에서 다수의 바이러스가 감염돼 공유폴더 공격을 받았다. TCC는 열차운행 계획에 따라 컴퓨터 프로그램을 통해 신호 자동진로 설정, 운행상황표시, 행선 자동안내 등 열차운행을 종합 관리하는 열차 운행 핵심 시스템이다. 감사 당시 서울메트로는 컴퓨터 바이러스 차단을 위한 실시간 모니터링 감시와 네트워크 침입차단 백신기능을 활성화 하지 않았다.
감사위는 바이러스 활동에 따른 통신 트래픽도 증가해 중앙처리장치(CPU)점유, 통신소켓 버퍼 고갈 등 정보자원이 소모되는 피해를 입었지만 서울메트로는 근본적 치료 없이 이를 방치했다고 지적했다.
서울도시철도공사도 최신 백신으로 업데이트하지 않는 등 정보 보안관리를 소홀히 한 사실이 적발됐다. 결과 지하철 5~8호선 스크린도어 종합제어시스템은 USB와 인터넷 등 다양한 유입경로로 바이러스가 감염됐다.
이에 서울시는 “감사위 감사결과에 따라 종합관제소 내 폐쇄망의 바이러스를 즉시 치료 및 삭제하고 백신 모니터링 기능을 상시 활성화해 바이러스 감염에 대비하고 있다”면서 “외부공격과 정보유출을 원천 차단하기 위해 업무망과 인터넷 망 분리사업을 진행중이며 올해중에 완료할 예정이다”고 해명했다.
손효숙기자 shs@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0