서울메트로 사무용 PC 5개월간 해킹…北 소행 추정(종합)
Contents
지하철 1∼4호선을 운영하는 서울메트로의 직원 개인컴퓨터(PC) 관리 서버가 지난해 북한 정찰총국으로 추정되는 조직에 해킹당했던 것으로 뒤늦게 확인됐다.
서울메트로는 지난해 7월23일 업무용 PC 3대에서 부서 업무계획 등 12건의 자료가 유출된 것을 확인하고 서울시 통합보안관제센터와 국가정보원 국가사이버안전센터에 신고했다고 5일 밝혔다.
이에 국정원이 지난해 9월 1일부터 5일까지 6개월 분량(2014년 3∼8월)의 로그인 기록에 대해 조사를 벌였다.
조사결과 PC 58대가 악성코드에 감염됐고, 213대가 접속 피해를 봤으며 PC 관리프로그램 운영서버와 공사 웹진 운영서버가 권한을 상실했던 것으로 나타났다. 업무자료 12건도 유출됐다.
국정원은 전화를 통해 작년 9월 메트로에 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 'APT'(Advanced Persistent Threat) 방식으로, 같은 사이버 테러 조직(북한 정찰총국) 소행으로 추정된다고 전했다.
서울메트로 핵심 서버 수개월간 해킹…北소행 추정
[앵커] 지하철 1~4호선을 운영하는 서울메트로의 컴퓨터 서버가 북한으로 추정되는 사이버 테러조직에 해킹 공격을 당해온 사실이 뒤늦게 확인됐습니다. 서울 시민들이 매일 이용하는 지하철이 테러의 위험에 노출됐던 셈입니다. 윤지현 기자가 보도합니다. [기자] 서울메트로 컴퓨터에서 해킹 흔적이 발견된 건 지난해 7월. 국정원 조사 결과, 메트로의 'PC 관리 …
서울메트로는 지난해 7월23일 업무용 PC 3대에서 부서 업무계획 등 12건의 자료가 유출된 것을 확인하고 서울시 통합보안관제센터와 국가정보원 국가사이버안전센터에 신고했다고 5일 밝혔다.
이에 국정원이 지난해 9월 1일부터 5일까지 6개월 분량(2014년 3∼8월)의 로그인 기록에 대해 조사를 벌였다.
조사결과 PC 58대가 악성코드에 감염됐고, 213대가 접속 피해를 봤으며 PC 관리프로그램 운영서버와 공사 웹진 운영서버가 권한을 상실했던 것으로 나타났다. 업무자료 12건도 유출됐다.
국정원은 전화를 통해 작년 9월 메트로에 이번 해킹 수법이 2013년 3월 KBS·MBC 등 방송사, 신한은행·농협 등 금융기관을 해킹했던 것과 동일한 'APT'(Advanced Persistent Threat) 방식으로, 같은 사이버 테러 조직(북한 정찰총국) 소행으로 추정된다고 전했다.
서울메트로 핵심 서버 수개월간 해킹…北소행 추정
[앵커] 지하철 1~4호선을 운영하는 서울메트로의 컴퓨터 서버가 북한으로 추정되는 사이버 테러조직에 해킹 공격을 당해온 사실이 뒤늦게 확인됐습니다. 서울 시민들이 매일 이용하는 지하철이 테러의 위험에 노출됐던 셈입니다. 윤지현 기자가 보도합니다. [기자] 서울메트로 컴퓨터에서 해킹 흔적이 발견된 건 지난해 7월. 국정원 조사 결과, 메트로의 'PC 관리 …