- 서울메트로는 해킹 당하고, 도시철도공사는 철도관리시스템 보안 허술
▲ 서영진 서울시의원
서영진 의원이 서울시로부터 제출 받은 자료를 분석한 결과 최근 5년간 서울지하철 전동차 그래피티 발생현황을 살펴보면, 총 24건으로 2012년 8건, 2013년 5건, 2014년 3건, 2015년 8건인 것으로 나타났다.
서영진 의원에 따르면, 전동차가 밤새 머무르는 지하철 차량기지는「철도안전법」제48조에 따라 출입을 통제하고 같은 법 제81조에 따라 과태료를 부과하는 등 출입과 행위을 엄격하게 통제하고 있는 구역일 뿐만 아니라, 운영기관별로 시설방호계획(서울메트로), 운영기관 자체 보안업무 처리규정(도시철도공사, 9호선)으로 보안관리 중인 구역이다.
서영진 의원은 “서울메트로와 도시철도공사가 보안계획을 수립하고 CCTV를 설치하여 전동차를 관리하는 한편, 차량기지내 경비 취약시간대에 집중순찰을 강화하였다고는 하나, 그래피티 발생이 대부분 새벽 2시~4시 사이에 발생하였다는 것은 그만큼 차량기지 경비가 허술하였음을 반증하는 것이다.”라고 지적하였다.
서영진 의원은 2014년 발생한 서울메트로 컴퓨터 해킹과 관련하여 1년이 지난 지금까지도 추가 해킹 발생에 대한 대책 실행이 지지부진함을 지적하고, 근본적인 대책 마련을 강력히 주문했다.
서영진 의원에 따르면 서울메트로는 악성코드 감염 PC, 비인가 접속 피해, 서버 권한 탈취 등으로 인해 업무용 PC 4,240대를 포맷 후 재사용하는 등 해킹으로 인한 손실이 매우 크다고 밝혔다.
서영진 의원은 “서울시와 서울메트로가 해킹 사실을 국정원에 신고하는데 2주나 소요한 것은 크나큰 문제가 아닐 수 없다.”고 지적하고, “서울시를 비롯한 수도권 대중교통체계의 근간을 이루고 있는 서울메트로 특성상 신속한 신고가 필수적이고 이에 대한 구체적인 체계를 마련해야 할 것이며 무엇보다도 해킹을 대비한 근본적인 대책을 마련해야 할 것이다.”라고 주장했다.
서영진 의원은 컴퓨터 해킹, 악성코드 감염 등으로부터 도시철도공사 내부 시스템을 보호하고 시민의 안전한 대중교통 이용을 담보하기 위해서 도시철도공사 철도관리시스템의 디지털 안전 보안체계를 강화할 것을 주문했다.
서영진 의원에 따르면 도시철도공사는「정보통신기반 보호법」제5조 및 「서울특별시 정보통신 보안업무 처리규칙」에 따라 ‘주요 정보통신기반시설 보호 대책’을 수립․시행하고 보안업무를 추진해야 함에도 불구하고, IT 및 보안 전문성을 갖춘 전담인력이 부족하고 보안 전담조직 조차 구성되지 않았다고 밝혔다.
서영진 의원은 “서울메트로가 해킹을 당한 사실을 파악하고 있음에도 불구하고, 도시철도공사 역시 특정 IP 접속 통제가 미흡하며, 각종 감시 컴퓨터가 악성코드에 감염되고, 공조설비 관제시스템 자료 관리 컴퓨터의 USB 사용이 가능하도록 하고 있는 등 컴퓨터 보안에 취약점이 크게 노출되어 있다.”고 주장했다.
서영진 의원은 “서울메트로와 도시철도공사에서 발생한 그래피티, 해킹 등은 서울지하철이 각종 테러상황에 무방비로 노출되어 있음을 여실히 보여주고 있는 단적인 예이다.”라고 말하고, “다행스럽게도 아직까지는 시민들의 안전과 직결되는 사고가 발생하지는 않았으나, 최근 IS 등 테러집단이 세계 곳곳에서 테러를 일으키고 있는 사회적 분위기를 고려해 볼 때, 서울시를 비롯한 서울메트로와 도시철도공사가 시민안전과 직결될 수 있는 보안 관리에 보다 더 신중을 기해야 할 것”이라고 강조했다.
끝으로, 서영진 의원은 “서울지하철은 서울시민을 비롯한 수도권 2천만 주민이 이용하는 매우 중요한 교통수단이므로, 무엇보다도 시민 안전을 최우선 과제로 삼아 서울지하철 도시철도 시설에 대한 관리와 보안은 물론 시스템에 대한 보안 관리에 더욱 노력해야 할 것이다.”라고 말했다.
김정훈 기자 ilyo11@ilyo.co.kr