北, 국내 지하철 노린 해킹 정황 포착… 속도 제어장치 노린 듯

입력 2016-01-27 13:46

  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

북한이 국내 지하철 통제시스템에 사용되는 부품 개발 업체 홈페이지를 해킹한 정황이 확인됐다.

27일 보안업계와 화이트해커모임 이슈메이커스랩에 따르면 북한 정찰총국이 지난해 12월 초 자동열차제어장치(ATC) 부품 개발 업체인 A사 홈페이지를 해킹해 관리자 권한을 확보한 것으로 알려졌다. 이를 통해 악성코드를 어디에 침투시켜 어떤 파일을 빼낼지, 빼돌린 파일을 어느 곳으로 보낼지 등 지령을 내리는 명령제어(C&C)서버 중계지로 이용한 것이다.

이번 해킹에 사용된 악성코드를 분석한 결과 유포 조직은 2014년에도 서울지하철 1∼4호선을 운영하는 서울메트로 핵심 컴퓨터 서버를 해킹해 5개월 이상 장악했던 세력과 동일한 것으로 밝혀졌다. 당시 서울메트로 PC 관리 프로그램 운영 서버 등 서버 2대가 해킹당해 PC 58대가 악성코드에 감염됐고 PC 213대에서 외부 접속 흔적이 발견됐다. 서버에서 어떤 자료가 얼마나 유출됐는지는 확인되지 않았다. 해당 사건을 조사한 국가정보원은 해킹 수법이 2013년 3월 방송사, 금융기관을 해킹했던 것과 같은 APT(Advanced Persistent Threat; 지능형 지속 공격) 방식이라는 점을 들어 북한 정찰총국 소행으로 추정한 바 있다.

이번 해킹 공격 역시 A사에서 얼마나 많은 자료가 유출됐는지 현재로서는 파악되지 않고 있다. A사가 개발하는 자동열차제어장치는 철도 신호보안 장치 중 전자 열차제어 장치의 일종으로 열차의 속도 제어 등에 관여하는 CPU가 포함된 컴퓨터 장치를 말한다. 현재 일부 수도권과 지방 지하철 운영업체들이 사용하고 있어 국내 지하철 운행에 타격을 주기 위한 사전 작업이 아니냐는 분석도 제기되고 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 켄드릭 라마, 슈퍼볼 하프타임 공연의 역사를 쓰다 [이슈크래커]
  • 딥시크 금지되면 끝?…일상 훔쳐본다는 '차이나테크 포비아' 솔솔 [이슈크래커]
  • 한국인 10명 중 2명 "가까운 일본, 아무 때나 간다" [데이터클립]
  • 故 김새론, 오늘(19일) 발인…유족ㆍ친구 눈물 속 영면
  • “中 반도체 굴기, 한국 턱밑까지 쫓아왔다” [반도체 ‘린치핀’ 韓의 위기]
  • "LIV 골프는 게임체인저?"…MZ들을 위한 새로운 골프의 세계 [골프더보기]
  • 가족여행 계획하고 있다면…‘근로자 휴양콘도 지원사업’으로 저렴하게! [경제한줌]
  • 단독 대법원도 ‘테라‧루나’ 증권성 인정 안해…신현성 재산몰수 재항고 기각
  • 오늘의 상승종목

  • 02.19 장종료