[한강타임즈 = 박귀성 기자] 국가 철도의 운영 및 전반적 시설을 총괄하는 코레일의 전산망을 공격한 해킹이 북한 소행으로 추정된다는 주장이 제기됐다.

국토교통위원회 소속 새누리당 하태경 의원(부산 해운대‧기장乙)은 15일 국감자료에서 “국가 철도의 운영 및 전반적 시설을 총괄하는 철도공사의 전산망이 북한 소행으로 추정되는 외부 공격의 의해 뚫렸다”며 “네트워크 망구성도를 비롯해 주요정보통신 기반시설 점검계획 등 공문서 53개 파일이 유출됐다”고 지적했다.

하태경 의원은 특히 “철도공사 정보기획처 소속 컴퓨터 3개가 해킹을 당했는데 이 부서는 철도공사의 전산망을 관리하는 핵심부서로서 해킹을 막는 역할을 한다”며 “한 마디로 해킹을 탐지하고 막아야 할 부서가 해킹을 막기는커녕 오히려 해킹을 당하는 엄청난 사고가 발생했다. 충격적이다”라고 안일한 정보보호 대책과 인식에 대해 질타했다.

하태경 의원은 “무엇보다, 철도공사 정보보호 파트장 PC가 해킹당한 것이 충격적”이라며 “정보보호 파트장 역할은 철도공사의 정보보호 분야 총괄을 비롯해 정보보호시스템 관리, 개인정보 보호관리 등을 하고 있다”고 설명했다.

하태경 의원은 마지막으로 “철도 같은 국가 주요 전산망의 정보보호 담당자가 북한 소행으로 추정되는 해킹에 뚫린 자체가 국가적 혼란을 초래할 수 있을 정도로 엄청난 초유의 사고”라며 “철도, 항공, 전력 등 국가 주요 기반시설 전산망에 대한 사이버보안 재점검이 시급하며, 철도공사 핵심 전산망이 뚫린 것조차 파악하지 못할 정도로 취약한 시스템을 운영한 부분에 대한 철저한 조사가 필요하다”고 강력히 주장했다.

하태경 의원은 이에 덧붙여 “철도공사의 자회사인 코레일네트웍스도 2013년 11월경 북한 소행으로 추정되는 외부 공격에 의해 내부업무망이 뚫린 바 있다”며 코레일네트웍스의 해킹사고 내용에 대해 아래와 같이 설명했다.

1. 사건 개요

북한 해킹조직이 實 기관 직원의 계정정보를 절취, 주차관리시스템·그룹웨 등 업무망에 무단접속하고 문건 13건을 절취

2. 조사결과

가. 피해 현황 : 직원 계정정보 및 문건 13건 유출

1) 북한 해킹조직은 역무지원처 ○○○의 계정을 도용하여 주차관리시스템(‘13.11月)·그룹웨어(’14.3月)에 무단접속

2) 주차관리시스템에서 ‘주차관리 프로그램매뉴얼’·‘사고보고서’등 13건의 문건을 절취

나. 유출 경로

1) 북한 해킹조직은 ‘13.11월 이전 미상방법(해킹메일·피싱메일 등 추정)으로 ○○○의 계정정보를 절취

2) ‘13.11.15 국내 일반가정 PC를 경유해 귀사의 주차관리시스템에 무단 접속하였고 문건 13건도 절취

3) ‘14.3.14~26간 그룹웨어와 웹메일 서버에도 접속을 시도하였으며 그룹웨어에는 로그인 후 접근이 가능한 페이지 접속 흔적 확인

다. 보안 취약요인

1) 업무망과 인터넷이 분리되어 있지 않은데다 계정정보로 인터넷을 통해 업무망에 직접 접속 가능(계정유출시 내부망 직접 침투 가능)

2) 침입차단시스템·서버 등 시스템 접속기록(로그)을 보존하고 있지 않아 각종 해킹 등 사고발생시 조사 및 추적이 불가

한편, 하태경 의원은 지난 13일엔 대북 정책 관련 “5.24 조치로 남한 기업들이 경제적 손실을 보고 있다”며, 항공사의 경우를 예로 들고 “이제는 우리 정부가 5.24조치 해제에 대해 심각하게 고민해야 할 때”라고 주장해, 정부와 여당의 대북 정책 기조와 정면으로 배치되는 주장을 펴기도 했다.

• 한강타임즈는 언제나 여러분의 제보를 기다립니다.
• ▶ 전화 02-777-0003
• ▶ 이메일 news@hg-times.com
• ▶ 카카오톡 @한강타임즈